Definieren Sie Schwachstelle

Sicherheitsmanagement Australien

Release

australia

ft:locale

de-DE

ft:publication_title

Sicherheitsmanagement Australien

ft:clusterId

security

bundleId

security

workflow

Technology

Definieren Sie Schwachstelle

Freigeben Version: Australia

Aktualisiert 25. März 2026

11 Minuten Lesedauer

Eine Schwachstelle ist eine Schwachstelle oder ein Fehler in einer Software- oder Hardwarekomponente, die von Angreifern ausgenutzt werden kann, um Vertraulichkeit, Integrität oder Verfügbarkeit zu gefährden.

Vorbereitungen

Erforderliche Rolle: sn_sec_tisc.Analyst

Prozedur

Navigieren zu Arbeitsbereiche > Threat Intelligence-Sicherheitszentruman.
Wählen Sie Aus Threat Intel-Bibliothek Symbol im Arbeitsbereich.
Wechseln Sie zu Schwachstelle Objekt.
Wählen Sie Aus Neu .

Hinweis:

Wenn Sie einen Datensatz für ein erkennbares Element, einen Indikator, eine Entität oder ein Objekt erstellen, wird automatisch ein entsprechender Quelldatensatz generiert. Eine Bestätigungsnachricht wird angezeigt, um anzugeben, dass der neue Objektdatensatz erstellt wurde, und Sie sind es Dann zum aggregierten Datensatz umgeleitet.

Füllen Sie im Formular die Felder aus.

Tabelle : 1. Detailansicht der Schwachstellen
Feld	Beschreibung
Name	Ein Name, der zur Identifizierung der Schwachstelle verwendet wird.
Beschreibung	Eine Beschreibung, die weitere Details und Kontext zur Schwachstelle enthält, möglicherweise einschließlich ihres Zwecks und ihrer wichtigsten Merkmale.
CVE-ID	Der Bezeichner für allgemeine Schwachstellen und Risiken für diese Schwachstelle.
CVE-Veröffentlichungsdatum	Gibt an, wann die Schwachstelle veröffentlicht wird. Hinweis: Dieses Feld kann nur festgelegt werden, wenn ein CVE-ID-Feldwert festgelegt ist.
CNA (CVE-Benennungsstelle)	Die CVE-Benennungsbehörde, die für die Zuweisung der CVE-ID verantwortlich ist.
CNA zuletzt geändert	Gibt an, wann der Datensatz zuletzt geändert wurde.
Risikobewertung	Gibt den normalisierten Schweregrad dieser Schwachstelle an. Kritisch Hoch Mittel Niedrig
Schwachstellenklasse	Die Klassifizierungskategorie identifiziert den Typ der Schwachstelle und dient als Referenzfeld für die Organisation von Schwachstellen. Die verfügbaren Optionen für dieses Feld werden in verwaltet `sn_sec_tisc_vulnerability_class` Tabelle, mit der Sie die Auswahl von Schwachstellenklassen nach Bedarf definieren und verwalten können.
Bedrohungsstufe	Bedrohungsstufe bezieht sich auf die Wahrscheinlichkeit, dass eine Bedrohung auftritt. Der Zweck dieses Felds besteht darin, den Sicherheitsteams zu helfen, die erkennbaren Elemente basierend auf ihrer Wichtigkeit und potenziellen Auswirkung zu bewerten und zu priorisieren. Hinweis: Der Wert in diesem Feld wird nur dann automatisch ausgefüllt, wenn die Threat Intelligence-Quelle die Bedrohungsstufe unterstützt. Beispiel: Wenn Bedrohungsstufe = hoch (dann ist das Bedrohungsvorkommen weit verbreitet und eine persistente Bedrohung).
Bedrohungsschweregrad	Der Bedrohungsschweregrad bezieht sich auf die Auswirkungen, die die Bedrohung hätte, wenn sie eintritt. Der Zweck dieses Felds besteht darin, den Sicherheitsteams zu helfen, die erkennbaren Elemente basierend auf ihrer Wichtigkeit und potenziellen Auswirkung zu bewerten und zu priorisieren. Hinweis: Der Wert in diesem Feld wird nur dann automatisch ausgefüllt, wenn die Threat Intelligence-Quelle den Bedrohungsschweregrad unterstützt. Beispiel: Wenn Bedrohungsschweregrad = Kritisch (kann dies sofortigen Schaden verursachen).
TLP	TLP wird verwendet für Bestätigen Diese vertraulichen Informationen werden an die entsprechende Zielgruppe weitergegeben. Im Folgenden sind die TLP-Werte aufgeführt: GELB GELB+STRIKT LÖSCHEN GRÜN ROT
Vertrauen	Geben Sie die Konfidenz für diesen Datensatz des erkennbaren Elements ein. Die Konfidenzeigenschaft gibt die Konfidenz an, die der Ersteller in der Richtigkeit seiner Daten hat. Der Konfidenzwert Muss Eine Zahl im Bereich von 0–100 sein.
Betroffene Software	Listet die betroffene Software auf, die der Schwachstelle zugeordnet ist.
Schweregrad	Gibt den normalisierten Schweregrad dieser Schwachstelle an

Tabelle : 2. Risiko und Bewertung
Feld	Beschreibung
CVSS 2.0-Basispunktzahl	Die CVSS v2.0-Basispunktzahl für diese Schwachstelle.
CVSS 3.x-Basispunktzahl	Die CVSS v3.0/v3.1-Basispunktzahl für diese Schwachstelle.
CVSS 4.0-Basispunktzahl	Die CVSS v4.0-Basispunktzahl für diese Schwachstelle.
CVSS 2.0-Vektor	Die CVSS v2.0-Vektorzeichenfolge, die die Schwachstellenmerkmale darstellt.
CVSS 3.x-Vektor	Die CVSS v3.x-Vektorzeichenfolge, die die Schwachstellenmerkmale darstellt.
CVSS 4.0-Vektor	Die CVSS v4.0-Vektorzeichenfolge, die die Schwachstellenmerkmale darstellt.
EPSS-Punktzahl	EPSS-Punktzahl (Exploit Prediction Scoring System), die die Wahrscheinlichkeit der Ausnutzung angibt.
EPSS-Perzentil	Die Perzentil-Rangfolge der EPSS-Punktzahl im Vergleich zu allen Schwachstellen.

Tabelle : 3. Exploit-Details
Feld	Beschreibung
Ist Zero Day	Gibt an, ob es sich um eine Zero-Day-Schwachstelle handelt .
PoC ist vorhanden.	Gibt an, ob ein Proof of Concept-Exploits Ist vorhanden. Die folgenden Optionen sind die Optionen: Ja Nein Unbekannt (Standard)
PoC-Status	Der Status oder Verfügbarkeit der Proof of Concept-Exploits Code. Im Folgenden finden Sie die Optionen: Privat : PoC vorhanden, aber Ist nicht Öffentlich verfügbar und wird privat aufbewahrt Nur Lieferant : PoC steht nur dem Lieferanten zu Test- und Korrekturzwecken zur Verfügung Öffentlich : PoC ist öffentlich verfügbar und kann von jeder Person aufgerufen werden Teilweise : Nur teilweise PoC-Code oder Informationen sind verfügbar, kein vollständiger funktionierender Exploit Zuverlässig : PoC funktioniert nachweislich zuverlässig und konsistent Automatisiert : PoC wurde automatisiert und kann mit minimalem manuellen Eingriff ausgeführt werden.
Nutzungsstatus	Gibt den Exploit-Status an, der dieser Schwachstelle zugeordnet ist. Optionen Sind : Aktive Schwachstelle Gepatcht/Gelöst Exploit verfügbar Wird untersucht
Erstes bekanntes Exploit-Datum	Das Datum, an dem die Ausnutzung dieser Schwachstelle erstmals beobachtet oder gemeldet wurde. Dieses Feld kann nur festgelegt werden, wenn Exploit-Status Ist auf eine der folgenden Optionen festgelegt: Aktive Schwachstelle Exploit verfügbar Gepatcht/Gelöst
Exploit-Kompetenzniveau	Das technische Kompetenzniveau, das zum Ausnutzen dieser Schwachstelle erforderlich ist. Optionen sind: Anfänger Zwischen Experte
Exploit-Angriffsvektor	Der Angriffsvektor, über den die Schwachstelle ausgenutzt werden kann. Optionen Sind: Telearbeit Gebietsschema
Bekannte Verwendung für Ransomwarekampagne	Gibt an, ob diese Schwachstelle in bekannten Ransomware-Kampagnen verwendet wurde.
KEV-Datum hinzugefügt	Das Datum, an dem diese Schwachstelle dem CISA-Katalog „bekannte ausgenutzte Schwachstellen“ (KEV) hinzugefügt wurde.
Fälligkeitsdatum der KEV-Aktion	Das Fälligkeitsdatum für erforderliche Aktionen, wie im KEV-Katalog angegeben.
KEV-Lieferantenprojekt	Der Lieferant und Projektname, der dem KEV-Eintrag zugeordnet ist.
Erforderliche KEV-Aktion	Die im KEV-Katalog angegebene erforderliche Korrekturaktion.
Dark Web-Erwähnungen	Informationen zu Erwähnungen oder Diskussionen dieser Schwachstelle in dunklen Webforen.
Erwähnungen in Social Media	Informationen zu Erwähnungen oder Diskussionen dieser Schwachstelle auf Social Media-Plattformen.

Tabelle : 4. Minderung und Korrektur
Feld	Beschreibung
Status der Schwachstellenkorrektur	Der aktuelle Status der Korrekturmaßnahmen. Die folgenden Optionen sind verfügbar: Offen Wird überprüft Gemindert/gepatcht Geschlossen

Tabelle : 5. Zusätzliche Informationen
Feld	Beschreibung
Technische Details	Zusätzlich Technische Informationen zur Schwachstelle.
Zusätzlicher Kontext	Fügen Sie zusätzlichen Kontext für diese Schwachstelle hinzu.
Widerrufen	Gibt an, ob dieser Schwachstellendatensatz widerrufen wurde und nicht mehr als gültig oder korrekt betrachtet wird.
Widerrufsdatum	Das Datum, an dem dieser Schwachstellendatensatz widerrufen wurde. Hinweis: Dieses Feld kann nur festgelegt werden, wenn Widerrufen Kontrollkästchen ist aktiviert.
Grund für Widerruf	Der Grund, warum dieser Schwachstellendatensatz widerrufen wurde. Hinweis: Dieses Feld kann nur festgelegt werden, wenn Widerrufen Kontrollkästchen ist aktiviert.
Status	Der aktuelle Status der Schwachstelle In TISC. Optionen Sind : Aktiv (Standard) Inaktiv
Ablaufzeit	Datum und Uhrzeit, zu der dieser Schwachstellendatensatz abläuft und nicht mehr berücksichtigt werden sollte Aktiv .

Wählen Sie Speichern.
Nach dem Speichern wird eine Eingabeaufforderung angezeigt, die darauf hinweist Ein neuer Datensatz für erkennbare Elemente wird erstellt. Wählen Sie Aus Fahren Sie Fort Zum Bearbeiten des Datensatzes und Erstellen neuer Beziehungen.

Wählen Sie Fortsetzen.

Sie werden zur Formularansicht des aggregierten Schwachstellendatensatzes weitergeleitet.

Wichtig:

Zero Day-Statusschalter : Sie können den Status „Zero Day“ direkt über die Statuspille im Header des Formulars „Schwachstellen-Datensatz“ umschalten. TISC unterstützt Zero-Day-Schwachstellen, bei denen es sich um neu erkannte Sicherheitslücken ohne zugewiesenen CVE-Bezeichner oder Fehlerkorrektur handelt. Diese Datensätze können einen internen Organisationsbezeichner enthalten. Wenn sich eine Zero-Day-Schwachstelle entwickelt, kann sie zu einem bekannten CVE übergehen, sobald ein offizieller Bezeichner zugewiesen und eine Korrekturanleitung veröffentlicht wurde.
Diese Datensätze können einen internen Organisationsbezeichner enthalten. Im Laufe der Zeit kann eine Zero-Day-Schwachstelle zu einem bekannten CVE übergehen, nachdem der offizielle Bezeichner zugewiesen und eine Korrekturanleitung veröffentlicht wurde.
- Standardmäßig Felder wie CVE-ID Und CVE-Veröffentlichungsdatum Bleiben Sie leer.
- Ein interner Organisationsbezeichner kann in hinzugefügt werden Bezeichner Zugehörige Datensätze.
- Verwenden Sie zum Aktivieren oder Deaktivieren des Zero-Day-Status Zero-Day Umschaltfläche auf der Seite des Schwachstellendatensatzes, die die Schwachstelle als Zero-Day markiert oder hebt.
- Für manuell erstellte Schwachstellen-Quelldatensätze ein dedizierter Feld „Zero Day“ Ist auch im Quelldatensatzformular verfügbar.
Anzahl Der Korrekturen : Das Formular enthält einen Anzahl Der Korrekturen Feld, das die Gesamtzahl der mit der Schwachstelle verknüpften Korrekturen angibt. Um diese Korrekturen anzuzeigen oder zu verwalten, wechseln Sie zu Zugehörige Datensätze Und wählen Sie aus Korrekturen Abschnitt .
Systemaktualisierungen Verhindern : Das Formular enthält das Kontrollkästchen „Systemaktualisierungen verhindern“. Wenn Sie diese Option auswählen, stellen Sie sicher, dass alle von Analysten vorgenommenen Updates beibehalten werden, während vom System generierte Updates verhindert werden.

Tabelle : 6. TISC-Tags Und Taxonomien
Feld	Beschreibung
TISC-Tags
Tags auswählen	Wählen Sie die Tags aus, die der Schwachstelle zugeordnet sind.
Tags hinzufügen	Fügen Sie neue Tags hinzu.
Taxonomien
Taxonomie auswählen	Wählen Sie eine Taxonomie aus, die dieser Schwachstelle zugeordnet ist.
Taxonomiewerte hinzufügen	Fügen Sie Taxonomiewerte hinzu, die dieser Schwachstelle zugeordnet sind.

Hinweis:

TISC-Tags und Taxonomien Wird angezeigt, nachdem Sie den Schwachstellendatensatz gespeichert haben. Sie können Tags und Taxonomien für einen vorhandenen Datensatz hinzufügen.

Fügen Sie einem Schwachstellendatensatz TISC-Tags aus der Listenansicht hinzu:

Wählen Sie Aus Fügen Sie TISC-Tags hinzu Zum Zuordnen der Tags zum Schwachstellendatensatz aus der Listenansicht.
Suchen und wählen Sie das gewünschte Tag aus.
Wählen Sie Aus Übermitteln Um das Tag hinzuzufügen.
Eine Bestätigung wird angezeigt, die angibt, dass die Tags erfolgreich angewendet wurden.

Fügen Sie einem Fall aus der Listenansicht einen Schwachstellendatensatz hinzu:

Wählen Sie Aus Dem Fall hinzufügen Dient zum Hinzufügen des Schwachstellendatensatzes zu einem Fall.
Wählen Sie die Fälle aus.
Wählen Sie Aus Hinzufügen Zum Hinzufügen des Falls zum Schwachstellendatensatz.
Der Datensatz wurde dem Fall/den Fällen erfolgreich hinzugefügt.

Wenn Sie einen Datensatz löschen möchten, wählen Sie aus Löschen Zum Löschen des aggregierten Datensatzes.

Wenn Sie diese Aktion auswählen, werden alle zugehörigen Datensätze mit Ausnahme der ursprünglichen Quelldaten entfernt und eine erneute Zusammenfassung ausgelöst.

Hinweis:

Eine Bestätigungsnachricht wird angezeigt, um sicherzustellen, dass Sie den zusammengefassten Datensatz löschen möchten. Um auch die zugehörigen Quelldatensätze zu löschen und eine erneute Zusammenfassung zu verhindern, wählen Sie aus Löschen Sie Quelldatensätze Kontrollkästchen. Mit dieser Aktion werden alle zugehörigen Quelldatensätze dauerhaft entfernt.

Nächste Maßnahme

Verwenden Sie Zugehörige Datensätze Abschnitt zum Anzeigen detaillierter Informationen zu Objekten, die der Schwachstelle zugeordnet sind. Wählen Sie eine der zugehörigen Listen aus, um die verknüpften Datensätze zu erkunden.

Tabelle : 7. Zugehörige Datensätze
Zugehöriger Datensatz	Beschreibung
MITRE-Techniken	Listet die MITRE-Techniken im Zusammenhang mit dieser Schwachstelle auf.
Zeitleistenereignisse	Schwachstelle.
Angriffsmuster	Liste der Angriffsmuster, die sich auf diese Schwachstelle beziehen.
Kampagnen	Listen Sie die Kampagnen auf, die sich auf diese Schwachstelle beziehen.
Vorgehensweisen	Listet die Aktionen im Zusammenhang mit dieser Schwachstelle auf.
Datenquellen	Listet die Datenquellen auf, die sich auf diese Schwachstelle beziehen.
Datenkomponenten	Listet die Datenkomponenten auf, die sich auf diese Schwachstelle beziehen.
Identitäten	Listet die Identitäten auf, die sich auf diese Schwachstelle beziehen.
Indikatoren	Listet die Indikatoren auf, die sich auf diese Schwachstelle beziehen.
Infrastruktur	Listen Sie die Infrastruktur auf, z. B. Systeme, Softwareservices und alle zugehörigen physischen oder virtuellen Ressourcen, die mit dieser Schwachstelle zusammenhängen.
Angriffssatz	Listen Sie die Angriffssätze auf, z. B. eine Reihe von konversären Verhaltensweisen und Ressourcen mit allgemeinen Eigenschaften, die sich auf diese Schwachstelle beziehen.
Standorte	Listet die geografischen Standorte auf, die dieser Schwachstelle zugeordnet sind.
Malware	Listen Sie die Malware-Quelldatensätze auf, die sich auf diese Schwachstelle beziehen.
Malware-Analyse	Listet die Metadaten und Ergebnisse einer bestimmten statischen oder dynamischen Analyse auf, die für eine Malware-Instanz durchgeführt wird, die dieser Schwachstelle zugeordnet ist.
Erkennbare Elemente	Liste der erkennbaren Elemente im Zusammenhang mit dieser Schwachstelle.
Beobachtete Daten	Listet die beobachteten Daten auf, die auf Cybersicherheit bezogene Entitäten wie Dateien, Systeme und Netzwerke sind und dieser Schwachstelle zugeordnet sind.
Sichtungen	Listet Sichtungsquelldatensätze auf, die dieser Schwachstelle zugeordnet sind.
Bedrohungsakteure	Listen Sie die Bedrohungsakteure auf, die sich auf diese Schwachstelle beziehen.
Bedrohungsereignisse	Listen Sie die Bedrohungsereignisse auf, die sich auf diese Schwachstelle beziehen.
Bedrohungsgruppierungen	Listet die Bedrohungsgruppierungen als Objekte auf, die einen gemeinsam genutzten Kontext für diese Schwachstelle haben.
Bedrohungshinweise	Listet die Bedrohungshinweise auf, die Informationen vermitteln, um weiteren Kontext oder Analysen bereitzustellen, die dieser Schwachstelle zugeordnet sind.
Bedrohungsmeinungen	Listet die Bedrohungsmeinungen als Bewertung der Genauigkeit der Informationen auf, die dieser Schwachstelle zugeordnet sind.
Bedrohungsberichte	Listet die Bedrohungsberichte auf, die dieser Schwachstelle zugeordnet sind.
Tools	Listet das Tool auf, das dieser Schwachstelle zugeordnet ist.
Schwachstellen	Wenn das erkennbare Element eine IP-Adresse ist, zeigt diese Liste alle Ressourcen (Konfigurationselemente) an, die eine übereinstimmende IP-Adresse haben, die sich auf diese Schwachstelle beziehen.
Schwachstellenattribute	Listet anwenderdefinierte Attribute und ihre qualitativen oder quantitativen Werte auf, die dieser Schwachstelle zugeordnet sind. Attribute bieten zusätzliche Metadaten und Merkmale, die für die Schwachstelle spezifisch sind. Attribute können in konfiguriert werden `sn_sec_tisc_intel_attribute` Tabelle, mit der Administratoren anwenderdefinierte Attribute definieren und verwalten können.
CWEs	Listet die Einträge der allgemeinen Schwachstellenaufzählung (CWE) auf, die dieser Schwachstelle zugeordnet sind. CWE kategorisieren Software- und Hardwareschwachstellen, die zu Schwachstellen führen können.
Bezeichner	Listet alternative Bezeichner für diese Schwachstelle aus verschiedenen Quellen auf. Jeder Bezeichner enthält den Bezeichnerwert und die Organisation, die ihn zugewiesen hat.
Schwachstellenprodukte	Listet die von dieser Schwachstelle betroffenen Software- oder Hardwareprodukte zusammen mit ihrem Status auf (z. B. bekannt betroffen, behoben, wird untersucht, empfohlen). Diese Zuordnung hilft zu identifizieren, welche Produktversionen betroffen sind. Hinweis: Die Schwachstellenprodukte Der Abschnitt „zugehörige Datensätze“ zeigt Datensätze der Schwachstellenproduktzuordnung anstelle von Produktdatensätzen an. Jeder Eintrag stellt eine Zuordnung zwischen der Schwachstelle und einem Produkt zusammen mit dem aktuellen Status dar.
Remediationen	Listet verfügbare Korrekturaktionen für diese Schwachstelle auf, einschließlich Problemumgehungen, Risikominderungen, Lieferantenkorrekturen und Patches. Jede Korrektur enthält eine Beschreibung, einen Typ, Voraussetzungen und anwendbare Produkte.
Lieferantenkommentare	Listet Kommentare und Aussagen von Lieferanten zu dieser Schwachstelle auf. Jeder Kommentar enthält den Lieferantennamen, den Kommentartext und das Datum, an dem der Kommentar abgegeben wurde.
RSS-Feeds	Listet die zugehörigen RSS-Feeds auf, die dieser Schwachstelle zugeordnet sind.
Zugehörige Fälle	Listet die zugehörigen Fälle auf, die dieser Schwachstelle zugeordnet sind.
Zugehöriger Fall – Aufgaben	Listet die zugehörigen Fallaufgaben auf, die dieser Schwachstelle zugeordnet sind.
Zugehörige Externe Canvase-Referenzen	Liste der externen Referenzquellen, die zusätzliche Details zur Schwachstelle bereitstellen.

Zugehörige Datensatzaktionen

Jede zugehörige Liste unterstützt bestimmte Aktionen basierend auf der Zuordnung der Datensätze zum Schwachstellendatensatz.

Verwenden Hinzufügen Und Entfernen Wenn Datensätze aus der zugehörigen Liste erstellt oder gelöscht werden.
Verwenden Link Und Verknüpfung Aufheben Beim Zuordnen oder Aufheben der Zuordnung vorhandener Datensätze, ohne neue zu erstellen. Weitere Informationen finden Sie unter Verknüpfen Sie Mit Bedrohungsinformationen Verbundene Datensätze.
Die verfügbaren Aktionen variieren je nach Beziehungstyp.

Die verschiedenen SDOs in der Threat Intel Library enthalten potenzielle Beziehungen zu anderen Objekten. Verwenden Sie zum Überprüfen und Bestätigen dieser Beziehungen Potenzielle Beziehungen Link in der Threat Intel Library. Weitere Informationen finden Sie unter Bestätigen Sie potenzielle Objekt-Objekt-Beziehungen.
Sie können Beziehungen auch in der Formularansicht des Objekts bestätigen, indem Sie verwenden Zugehörige Datensätze Abschnitt und Auswahl der verfügbaren Einträge unter Potenzielle Beziehungen . Weitere Informationen finden Sie unter . Bestätigen Sie potenzielle Beziehungen aus zugehörigen Datensätzen.
Sie können Fälle Objekte hinzufügen. Weitere Informationen finden Sie unter Dem Fall hinzufügen.