top of page

Gestione Vulnerabilità (CVE)

image.png

La finestra CVE consente di consultare e gestire l’elenco delle vulnerabilità note a livello internazionale (Common Vulnerabilities and Exposures), scaricate dal sito NIST e integrate con le references fornite dal MITRE.
Lo strumento è utile per monitorare i rischi di sicurezza legati ai software installati e per individuare rapidamente eventuali patch o aggiornamenti rilasciati dai produttori.

image.png

Elenco CVE

Nella parte sinistra della finestra è presente una griglia che riporta:

  • identificativo della vulnerabilità (ID CVE),

  • descrizione sintetica,

  • data di pubblicazione,

  • punteggio CVSS.

​​

Report corrispondenze CVE–Software

La parte destra della finestra mostra un report di corrispondenza tra le CVE e i software inventariati nelle macchine registrate.
Il sistema invia l’elenco delle vulnerabilità, confronta i dati con l’inventario e segnala i matching positivi.
Il report può essere stampato o esportato per analisi esterne.

image.png

Selezionando una CVE e cliccando su Apri si accede alla Scheda tecnica, dove vengono elencati:

  • i riferimenti del produttore (per patching o aggiornamenti)

  • le CWE del MITRE (con spiegazioni e dimostrazioni)

 

 

​​È disponibile anche il pulsante Analisi IA, che genera un report descrittivo con spiegazione estesa della vulnerabilità selezionata.

Aggiornamenti

  • Le CVE vengono aggiornate automaticamente ogni ora dalla fonte.

  • Il report automatico viene generato ogni giorno (solo con licenza IA avanzata).

Le modalità di filtraggio (punteggio minimo e giorni recenti) sono configurabili nella sezione:

Configurazione → Plug-in → CVE

CVE nella Scheda Tecnica Macchina

All’interno della Scheda Tecnica di ciascuna macchina è disponibile la tab CVE (Beta).
Questa sezione mostra il report di corrispondenza tra i software installati sulla macchina e le vulnerabilità note, applicando i filtri configurati (punteggio minimo e giorni recenti).
Il risultato può essere vuoto se non vengono rilevate corrispondenze.
Il report è generato tramite analisi automatica basata su Intelligenza Artificiale e riporta un avviso di validazione:

è sempre necessario verificare con i bollettini ufficiali del vendor e con le evidenze locali.
Sono disponibili i comandi per aggiornare il report, esportarlo e salvarlo.

image.png

Licenze

  • Licenza normale: permette di consultare l’elenco e generare report on demand.

  • Licenza IA avanzata: invia automaticamente un report giornaliero via mail e mostra la finestra già compilata all’apertura.

image.png
bottom of page