Aceptación de los riesgos de CVE

  • EF
  • CW
 Prev Next

Consulte nuestro artículo Descripción general deVulnerability Management para obtener más información sobre las vulnerabilidades.

¿Cómo se determinan y aceptan los riesgos de CVE?

Al revisar los CVE en Vulnerability Management, puede evaluar cada uno en función de factores como la gravedad, la explotabilidad y cómo se relaciona con las necesidades de su negocio. A veces, es posible que decida no corregir un CVE de inmediato. Por ejemplo, es posible que el parche más reciente aún no esté disponible, que el problema sea de prioridad baja o que la aplicación afectada sea esencial para su flujo de trabajo y haya decidido que el riesgo es aceptable por ahora.

Kandji te ofrece dos opciones para aceptar los riesgos de CVE:

  • Aceptar el riesgo indefinidamente: De este modo, se reconoce de forma permanente el riesgo de la CVE seleccionada. Se suprimirán las notificaciones y los eventos de registro de ese CVE.  

  • Acepte el riesgo hasta una fecha específica: De este modo, se acepta temporalmente el riesgo hasta la fecha que usted elija. Después de esa fecha, el CVE vuelve al estado activo y se reanudan las notificaciones y los eventos de registro.

También puede revertir su decisión en cualquier momento. Si "deja de aceptar" el riesgo, el CVE se vuelve a tratar como activo y las notificaciones y los eventos de registro se iniciarán donde se detuvieron.

Aceptar un riesgo de CVE

  1. Vaya a la sección Gestión de vulnerabilidades en la aplicación web de Kandji.

  2. Seleccione el CVE que desea administrar.

  3. Seleccione la pestaña Aceptar riesgo .

  4. Elija aceptar el riesgo ya sea indefinidamente o hasta una fecha específica.

  5. Si lo desea, rellene los campos Enlace de emisión de entradas y Comentario .

  6. Haga clic en Aceptar riesgo.

  7. Una vez aceptado, se suprimirán las notificaciones de Slack y los eventos de registro regulares de ese CVE. Se creará un evento de registro para registrar su acción, incluso si la aceptación es indefinida o tiene una fecha de vencimiento.  

No aceptar un riesgo de CVE

  1. Vaya a la sección Gestión de vulnerabilidades en la aplicación web de Kandji.

  2. Seleccione el CVE que desea administrar.

  3. Seleccione la pestaña Aceptar riesgo .

  4. Haga clic en Dejar de aceptar riesgo.

  5. Si lo desea, rellene los campos Enlace de emisión de entradas y Comentario .

  6. Haga clic en Confirmar.

Filtros de estado CVE

Si desea ver qué CVE han aceptado riesgos, utilice el filtro Estado de la interfaz de Administración de vulnerabilidades y seleccione Riesgo aceptado. Verás una lista de todos los CVE con riesgos aceptados, junto con detalles sobre cuánto tiempo dura la aceptación.

Cronología de CVE

Si más adelante decide no aceptar el riesgo, el CVE volverá a tratarse como activo. La pestaña de línea de tiempo dentro de la vista de detalles de CVE mostrará tanto el estado anterior del riesgo aceptado como el estado actual.