简介
漏洞页面可集中查看影响托管端点的已知安全漏洞。利用 CVE 数据、人工智能风险等级评估、漏洞利用状态和严重性评分,帮助 IT 和安全团队识别、评估和优先处理威胁。可从该页面使用内置的筛选器和搜索功能,做出更明智的决策和高效修复规划。
支持的产品
- Splashtop(含端点管理插件*)(需要 Remote Support 许可证)
- Splashtop Enterprise(含端点管理插件*)(需 Remote Support 许可证)
该页面对所有者、超级管理员和管理员角色可见。
漏洞页面概览
CVE ID
通用漏洞披露(CVE)数据库中列出的漏洞唯一标识符(如 CVE-2024-12345)。
已知漏洞利用(KEV)
表示该漏洞是否存在已知的利用中漏洞。
- 是:该漏洞已被广泛利用。
- 否:目前未确认存在被利用漏洞。
CVSS
通用漏洞评分系统评分(0-10分),根据通用标准(如攻击复杂性、影响、所需权限)衡量漏洞的技术严重性。
风险(AI 评估)
AI 风险等级评估的反映了漏洞在实际环境中被利用的潜在影响和可能性。除了标准 CVSS 分数之外还可提供其他背景信息,有助于确定漏洞优先级。风险等级可分为严重、中危、低危和未评级。未评级意味着 AI 还没有生成风险评估,或者信息不充分,无法确定风险等级。
发布日期
漏洞首次公开披露的日期。较早漏洞可能已有修补程序。
电脑
检测到漏洞的系统数量。
受影响的产品
受影响端点上运行的操作系统版本。
过滤器和搜索
使用过滤器按已知漏洞、CVSS 或发布日期快速查找漏洞。使用搜索查找指定的 CVE ID 或受影响的操作系统。
点击行可显示详细信息。
EPSS 分数(漏洞利用预测评分系统)
EPSS 评分是漏洞利用预测评分系统的简称,用于估算特定漏洞(CVE)在给定时间内(通常是未来30天)被广泛在野利用的可能性。
- 范围:百分比,0%–100%
-
含义:
- 得分越高 = 在现实世界中被广泛利用的可能性越高
- 得分较低 = 被广泛利用的可能性越低
EPSS 由 FIRST.org 社区维护,是对 CVSS 评分的补充:
- CVSS 用于衡量技术严重性(可能有多严重)。
- EPSS 用于衡量漏洞利用可能性(被大规模利用的可能性)。
EPSS 可用于确定补丁修复优先级,例如,CVSS 评分处于中等但 EPSS 评分较高的漏洞可能更需要紧急关注。
详细信息
显示所选漏洞的详细信息,包括漏洞描述、NVD 来源的外部链接。从此页面可了解漏洞的性质和严重程度。
电脑名称
列出检测到该漏洞的特定端点,帮助确定哪些系统受到影响,并确定漏洞修复优先级。
操作系统
显示受影响端点的操作系统信息,如 version 和 build 版本号,可以帮助验证补丁兼容性和部署范围。
AI 简介
提供 AI 生成的漏洞摘要,包括 AI 风险评估(严重、中危、低危、未评级)、行动建议、补丁是否可用、攻击因素/影响等。
本地化- 单击地球图标可选择语言设置。
未来将添加更多导出和排序功能。