Versionshinweise zur Bewertung des Schwachstellenrisikos

  • Freigeben Version: Store
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Versionsverlauf für die Anwendung „Bewertung des Schwachstellenrisikos“ auf ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 5.0.2 – Februar 2025
    Geändert: Ab v25.0.4 von Vulnerability Response und Version 5.0.2 von Vulnerability Exposure Assessment können Sie zusätzlich zur Bewertung durch Common Vulnerabilities and Exposures (CVE) oder Software die Gefährdung Ihrer Assets durch Schwachstellen durch den Herausgeber bewerten.
    Version 4.0.1 – November 2024
    • Geändert: Wenn ein Common Vulnerability Eintrag (CVE) nicht aktualisiert wurde oder in den letzten 30 Tagen angreifbare Elemente (VITs) erstellt wurden, wird der Risikobewertungsdatensatz für dieses CVE automatisch als inaktiv markiert. Sie können diese Datensätze jedoch manuell aktivieren oder deaktivieren. Darüber hinaus scannt die regelmäßige Aufgabe „Potenzielles Schwachstellenrisiko prüfen“ diese CVEs, um sie als inaktiv/aktiv zu kennzeichnen.
    • Behoben: Kleinere Korrekturen für diesen Release.
    Version 3.2.2 von August 2024
    • Neu: Die UI-Aktion „Erneut bewerten“ wurde im Arbeitsbereich der Schwachstellenbewertung hinzugefügt, um die Bewertung des Gefahrenpotenzials von vorhandenen Common Vulnerability Entries (CVE) und Softwaredatensätzen neu zu bewerten.
    • Geändert: Vulnerability Response Pro- und Enterprise-Kunden können je nach Anwenderrolle im Arbeitsbereich des Vulnerability-Managers oder im Arbeitsbereich der Schwachstellenbewertung auf die Risikobewertung zugreifen, indem sie im Menü „Alle“ auf den Link Risikobewertung klicken. Kunden mit Vulnerability Response Standard können weiterhin auf die Bewertung des Gefahrenpotenzials in der klassischen Anwenderoberfläche zugreifen.
    Version 3.1.3 – Mai 2024
    Vulnerability Emergency Response ist eine umfassende Lösung für proaktives Schwachstellenmanagement und Krisenreaktion. In einem einzigen Arbeitsbereich bietet es eigenständige Bewertungen für einzelne CVEs und angreifbare Produktversionen, während Sie mit dem neu eingeführten Workflow für das Management von Schwachstellenrisiken effizient End-to-End-Management von Schwachstellenkritikereignissen durchführen können. Dieser Workflow umfasst eine ganzheitliche Bewertung des Gefahrenpotenzials zur Identifizierung angreifbarer Konfigurationselemente, die Erstellung angreifbarer Elemente und eine Krisenerklärung mit Management schwerwiegender Security Incidents, die eine teamübergreifende Einbindung, Zusammenarbeit, Koordination und Berichterstellung für eine schnelle Reaktion ermöglichen.