Documentación de Oracle Cloud Infrastructure

Listado de vulnerabilidades en una exploración de host

Ver detalles sobre las posibles vulnerabilidades del sistema operativo detectadas en una instancia informática específica.

Oracle utiliza números de exposiciones y vulnerabilidades comunes (CVE) para identificar vulnerabilidades de seguridad para sistemas operativos y otro software, incluidas las actualizaciones de parches críticos y los asesores de alertas de seguridad. Los números de CVE son identificadores únicos comunes para la información conocida públicamente sobre las vulnerabilidades de seguridad. Consulte los ID de Qualys (QID) en la interfaz de usuario del servicio Vulnerability Scanning.

Los números de ID de calificador (QID) son identificadores únicos asignados por Qualys para identificar vulnerabilidades de seguridad. Vea los QID en la interfaz de usuario del servicio Vulnerability Scanning o en la interfaz de usuario de Qualys VMDR en el separador Vulnerabilities.

Dado que Oracle Linux y otras distribuciones empresariales de Linux devuelven las correcciones de seguridad de puertos a la versión incluida en una versión principal específica, el servicio Vulnerability Scanning puede notificar de forma incorrecta vulnerabilidades de los paquetes del sistema operativo que ya se hayan corregido. Además, el servicio Vulnerability Scanning puede informar incorrectamente de las vulnerabilidades de Oracle Linux que Ksplice haya corregido. Consulte Solución de problemas del servicio Vulnerability Scanning.

También puede utilizar informes de vulnerabilidades para examinar todas las vulnerabilidades detectadas por el servicio Vulnerability Scanning.

    1. En la página de lista Informes de exploración, seleccione la exploración con la que desea trabajar. Si necesita ayuda para buscar la página de lista o la exploración, consulte Listado de exploraciones de host.
    2. Seleccione Vulnerabilidades.

      Se muestran los siguientes detalles para cada problema detectado en esta instancia informática:

      • ID de incidencia
      • Nivel de riesgo
      • Descripción del problema
      • Última detección
      • Detectado en primer lugar
      • Causa y solución
    3. Seleccione un Issue ID para ver más detalles sobre una vulnerabilidad específica.
    4. Seleccione el botón Ver detalle de la columna Causa y solución para ver más información sobre una vulnerabilidad.
      • Nombre
      • Causa
      • Ubicaciones
      • Solución

  • Utilice el comando oci vulnerabilidad-scanning host vulnerabilidad list y los parámetros necesarios para recuperar una lista de las vulnerabilidades de un host en un compartimento:

    export compartment_id=<substitute-value-of-compartment_id> # https://docs.cloud.oracle.com/en-us/iaas/tools/oci-cli/latest/oci_cli_docs/cmdref/vulnerability-scanning/host/vulnerability/list.html#cmdoption-compartment-id
oci vulnerability-scanning host vulnerability list --compartment-id $compartment_id

    Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.

  • Ejecute la operación ListHostVulnerabilities para recuperar una lista de las vulnerabilidades de un host en un compartimento.