Notes de version de Vulnerability Emergency Response

  • Rversion finale: Store
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Historique des versions de l’application Vulnerability Emergency Response sur le ServiceNow Store.

    Important :
    Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.

    Historique de version

    Version 3.0.1 - Février 2024
    • Changé:
      • Prise en compte des vulnérabilités et expositions communes (CVE) secondaires pour les vulnérabilités ingérées par le scanner au cours de l’évaluation.
      • Le lien Major Security Incident Management (MSIM) s’affiche sur les éléments vulnérables (VIT)/éléments vulnérables de l’application (AVIT) dans les espaces de travail Réponse aux vulnérabilités (VR).
      • Les vulnérabilités de l’évaluation sur les CVE sont affichées dans les espaces de travail VR.
      • La règle de purge automatique est envoyée pour supprimer toutes les données associées à l’évaluation de vulnérabilité si elle a été fermée pendant 6 mois. Auparavant, il était expédié dans le système de base comme inactif.
    • Fixe:
      • Dissocier l’évaluation des vulnérabilités de l’espace de travail d’un incident de sécurité majeur.
      • Correction du widget Applications numérisées pour afficher le nombre de CVE.
      • Mises à jour mineures et problèmes d’utilisabilité.
    Version 2.0.5 - Décembre 2023
    Corrigé : Les calculateurs d’évaluation de la vulnérabilité ne peuvent être supprimés que par l’utilisateur disposant du rôle sn_vul_analyst.read_risk_score_configuration.
    Version 2.0.3 - Novembre 2023
    • Nouveau :
      • Vulnerability Crisis Management : workflow complet pour gérer les événements de crise de vulnérabilité avec les fonctionnalités suivantes :
        • Identifiez les éléments de configuration (CI) vulnérables en corrélant les vulnérabilités critiques avec l’inventaire des installations logicielles de Gestion des actifs logiciels (SAM), de l’inventaire des nomenclatures logicielles (SBOM), des vulnérabilités signalées par les scanners et de la Base de données de gestion des configurations (CMDB).
        • Générez des éléments vulnérables pour le rattrapage en fonction des résultats de l’évaluation, rationalisant ainsi le processus de rattrapage.
        • Lancez une réponse à un incident de sécurité majeur, garantissant une action rapide et coordonnée.
        • Engagez et collaborez avec les équipes de l’ensemble de l’organisation pour faciliter une réponse unifiée aux vulnérabilités.
        • Fournir des rapports de situation réguliers aux équipes touchées, aux équipes partenaires et à la direction, en maintenant la transparence tout au long de la crise.
      • Évaluation de l’exposition : évaluations mises à jour avec l’inventaire normalisé de Software Asset Management (SAM).
    Version 1.0.2 - Octobre 2023
    • Correction : Auparavant, la vue de formulaire des enregistrements ne se chargeait pas dans les espaces de travail du gestionnaire de vulnérabilité et du propriétaire de la remédiation informatique dans les instances avec les versions de plateforme, Utah patch 0 - Utah patch 5. Ce problème a été résolu. Les enregistrements se chargent désormais en vue de formulaire dans toutes les versions de plateforme prises en charge.
    Version 1.0.1 - Août 2023 (Vancouver)
    Nouveau : le nouvel espace de travail Analyste de vulnérabilité contient le module d’évaluation de l’exposition. Il est utilisé pour :
    • Évaluations automatiques de CISA KEV
    • Évaluation basée sur CVE ou CPE
    • Évaluation logicielle (fournisseur, produit, version et édition) des vulnérabilités zero-day