簡介
漏洞頁面可集中檢視影響受管理端點的已知安全漏洞,提供 CVE 資料、AI 評估的風險等級、漏洞利用狀態和嚴重性評分,幫助 IT 與安全團隊識別、評估威脅,並排定優先處理順序。此頁面也內建過濾條件和搜尋功能,有助於做出明智決定,並提升修復作業的規劃效率。
支援的訂閱項目
- Splashtop 搭配端點管理附加元件* (需要遠端支援授權)
- Splashtop Enterprise 搭配端點管理附加元件* (需要遠端支援授權)
擁有者、超級管理員和管理員角色可檢視頁面。
漏洞頁面總覽
CVE ID
漏洞的唯一識別碼,依常見漏洞與披露 (CVE) 資料庫所列 (如 CVE-2024-12345)。
已知漏洞利用 (KEV)
指出該漏洞是否已知正在遭利用。
- 是:已知此問題遭實際利用。
- 否:尚未證實正在遭利用。
CVSS
常見漏洞評分系統的分數 (0-10),依標準化評估指標 (如如攻擊複雜度、影響範圍、所需權限) 衡量漏洞的技術層面嚴重性。
風險 (AI 評估)
AI 評估的風險等級,反映該漏洞在目前環境中的潛在影響,以及遭利用的可能性。這項資訊在標準 CVSS 評分之外,提供更多情境資訊,協助判斷修補優先順序。風險等級分為嚴重、中等、低、未評等。未評等表示 AI 尚未生成風險評估,或資訊不足無法判定風險等級。
發布日期
該漏洞首次公開披露的日期。較舊的漏洞可能已有可用的修補程式。
電腦
偵測到該漏洞的系統數量。
受影響的產品
受影響端點上執行的作業系統版本。
過濾與搜尋
使用過濾條件,依已知漏洞利用、CVSS 或發佈日期快速查詢漏洞。使用搜尋功能,尋找特定 CVE ID 或受影響的作業系統。
按一下橫列即可顯示詳細資料。
EPSS 評分 (漏洞利用預測評分系統)
EPSS 評分為漏洞利用預測評分系統 (Exploit Prediction Scoring System) 的簡稱,用於估算特定漏洞 (CVE) 在一定時間範圍內 (通常是未來 30 天) 廣泛地遭實際利用的可能性。
- 範圍:百分比 0%–100%
-
意義:
- 分數較高 = 較有可能在現實世界遭廣泛利用
- 分數較低 = 遭廣泛利用的可能性較低
EPSS 由 FIRST.org 社群維護,作為 CVSS 評分的補充指標:
- CVSS 衡量技術層面的嚴重性 (可能有多嚴重)。
- EPSS 衡量遭利用的可能性 (遭大範圍利用的可能性有多高)。
EPSS 有助於排定修補優先順序,例如 CVSS 評分中等但 EPSS 評分偏高的漏洞,就可能需要更優先對應。
詳細資料
顯示所選漏洞的深入資訊,包括描述說明、NVD 來源的外部連結。此分頁可用於了解問題的性質與嚴重性。
電腦名稱
列出偵測到此漏洞的特定端點,幫助識別哪些系統受到影響且需優先修復。
作業系統
顯示受影響端點的作業系統資訊 (如版本與版號),以利確認修補程式的相容性和部署範圍。
AI 摘要
提供 AI 生成的漏洞摘要,包括 AI 評估的風險 (嚴重、中等、低、未評等)、建議採取的行動、是否有可用的修補程式、攻擊因素/影響等資訊。
在地化 – 按一下地球圖示,選取偏好的語言設定。
更多匯出與排序功能將陸續推出。