Pular para o conteúdo principal
Versão: 26.6

Vulnerabilidades

Vulnerabilidades oferece uma visão consolidada do estado de exposição dos dispositivos gerenciados. Permite identificar rapidamente os que estão em risco, as aplicações com maior número de vulnerabilidades e as tendências de surgimento de novas brechas de segurança ao longo do tempo.

vulnerabilidade

A informação mostrada corresponde a uma instantânea do inventário processado durante as últimas 24 horas.

Workspaces vulneráveis

Mostra o número de dispositivos que apresentam pelo menos uma vulnerabilidade aberta, junto com o percentual que representam em relação ao total de dispositivos inventariados.

Esse indicador permite avaliar a extensão da exposição no ambiente, embora o impacto real também dependa da criticidade dos dispositivos afetados.

Cobertura de patches

Indica o percentual de componentes vulneráveis para os quais existe um patch disponível e já aplicado, em relação ao total de componentes vulneráveis detectados.

Média de CVSS abertos

Mostra a pontuação média CVSS (Common Vulnerability Scoring System), em uma escala de 0 a 10, de todas as vulnerabilidades abertas detectadas.

Embora esse valor forneça uma referência do nível médio de risco, deve ser interpretado junto com o número de achados críticos e vulnerabilidades KEV.

Achados críticos

Mostra o número de vulnerabilidades abertas classificadas com severidade Crítica.

A variação indicada em relação às últimas 24 horas reflete o número de novos achados críticos detectados durante o último ciclo de atualização.

números-vulnerabilidade

Exposição KEV (Vulnerabilidades Exploradas Conhecidas)

Indica o número de vulnerabilidades abertas incluídas no catálogo Known Exploited Vulnerabilities (KEV), que reúne aquelas para as quais existe evidência de exploração ativa.

Essas vulnerabilidades são identificadas mediante seu correspondente CVE (Common Vulnerabilities and Exposures).

Descobertas em aplicações por severidade

O gráfico representa a distribuição das vulnerabilidades abertas nas aplicações de acordo com seu nível de severidade.

gravidade

Ao posicionar o cursor sobre um ponto do gráfico, os valores correspondentes à categoria selecionada são mostrados.

A legenda situada à direita permite destacar uma severidade específica, atenuando o resto das categorias.

Níveis de severidade

SeveridadeCorPontuação CVSSDescrição
CríticoVermelho escuro9 – 10Vulnerabilidades com o maior risco de exploração e impacto potencial. Requerem remediação imediata.
AltoVermelho7 – 8,9Vulnerabilidades de alto risco que devem ser corrigidas com prioridade.
MédioLaranja4 – 6,9Vulnerabilidades de risco moderado recomendadas para os ciclos habituais de atualização.
BaixoVerde0,1 – 3,9Vulnerabilidades de baixo risco que podem ser abordadas durante a manutenção programada.

Evolução de novas descobertas em aplicações (últimos 7 dias)

O gráfico mostra a evolução diária das vulnerabilidades detectadas nas aplicações durante os últimos sete dias.

  • Novos achados (azul). Número de novas vulnerabilidades detectadas a cada dia.
  • Achados críticos (vermelho). Número de novas vulnerabilidades críticas detectadas a cada dia.

Um aumento nos novos achados pode ser devido à incorporação de novos dispositivos ao inventário, à execução de novas análises ou à publicação de novas entradas nas bases de dados de vulnerabilidades.

novadescoberta

Ao posicionar o cursor sobre um ponto do gráfico, são mostrados os valores correspondentes à data selecionada.

A legenda situada na parte inferior permite destacar um tipo de achados, atenuando o outro.

Principais aplicativos vulneráveis

Mostra os cinco aplicativos instalados que concentram o maior número de vulnerabilidades abertas.

Cada entrada inclui o nome e a versão do aplicativo, o fabricante, o número de CVE abertos e a existência de vulnerabilidades KEV associadas.

aplicativo-vulnerável-top

Detalhes de CVE abertos nas aplicações

Ao selecionar um aplicativo, são mostrados os detalhes de suas vulnerabilidades abertas.

open-cve

A tabela inclui as seguintes informações:

  • CVE. Identificador único da vulnerabilidade. Clicável. Permite acessar a página correspondente a essa vulnerabilidade na base de dados oficial do National Vulnerability Database (NVD).
  • CWE. Identificador da fraqueza do software.
  • Nomes de CWE. Descrição da fraqueza identificada.
  • Severidade. Nível de gravidade atribuído à vulnerabilidade.

Principais CVE por CWE (Common Weakness Enumeration) nas aplicações

Este painel agrupa as vulnerabilidades detectadas nas aplicações com base no número de fraquezas de software (CWE) com as quais estão relacionadas.

Cada registro mostra o identificador CVE, o aplicativo afetado, as CWE associadas e seu nível de severidade.

top-cve

Ao posicionar o cursor sobre uma entrada, é mostrado o número de dispositivos afetados e o número de CWE correspondente.

Cada identificador CVE é um link que permite acessar a página web do banco de dados oficial do National Vulnerability Database (NVD), onde é possível consultar informações detalhadas sobre a vulnerabilidade, seu impacto e as referências relacionadas.