Highlights der aktuellen Releases für ServiceNow Store – Vulnerability Response

Sicherheitsstatus-Management für Assets (5.3.2)

• Behoben:
  • Stillgelegte Assets werden aus wichtigen Einblicken herausgefiltert.
  • Die Logik für Anwendungsfälle auf den Seiten „Connectors“ und „Dashboard“.
  • Bedingungen für Richtlinien, die in der Anwendung enthalten sind.

Konfigurations-Compliance (15.2.5)

• Neu: Möglichkeit zur manuellen Erstellung von Korrekturaufgaben (RTs) in der Listenansicht von Arbeitsbereichen für Schwachstellenmanager und IT-Korrektur.
• Behoben:
  • Die Systemeigenschaft „sn_sec_cmn.risk_score_changes_add_worknote“ wurde eingeführt. Wenn diese Option aktiviert ist, werden die aktualisierten Details zur Berechnung der Risikopunktzahl in den Arbeitsnotizen ausgefüllt.
  • Ein Korrekturbesitzer kann jetzt Arbeitsnotizen für die ihm zugewiesenen Testergebnisse hinzufügen.
  • Gelöste Statusmanagementprobleme: Die UI-Aktionen und Validierungen im Formular „Korrekturaufgabe“ sind jetzt konsistent mit dem aktuellen Status ausgerichtet.
  • Jetzt kann ein Korrekturbesitzer die Datensätze für Schwachstelleneinträge im IT-Nachbesserungsarbeitsbereich ohne 403-Fehler öffnen und anzeigen.
  • Ein zeitweise auftretendes Problem in Bezug auf Datumsangaben im Modal „Ausnahme anfordern“, das die Übermittlung verhindert hat, wurde jetzt behoben.
  • Das Problem, dass eine Ablehnung in der Statusänderungsgenehmigung (Ausnahmeanforderung) den abgelehnten Genehmigungsdatensatz fälschlicherweise als „Nicht mehr erforderlich“ markierte, wurde gelöst.
  • Jetzt wird das Widget „Betroffene CIs“ auf der Startseite des Arbeitsbereichs für IT-Fehlerkorrekturen ordnungsgemäß angezeigt.

Cybersicherheits-Dashboard (2.4.1)

Behoben: Dieses Release enthält geringfügige Verbesserungen der Anwender-Experience, um die Anwenderfreundlichkeit zu verbessern und eine bessere Experience zu bieten.

Datenmodell für SBOM (4.0.0)

Verbesserungen bei der Unterstützung des Löschens von Stücklisten-Entitätsdatensätzen und der zugehörigen Komponenten aus dem Software-Arbeitsbereich für Stücklisten mit Massenbearbeitung.

GitHub Application Vulnerability Integration (2.0.0)

• Behoben:
  • Problem, das zur Fehlerantwort 422 der GitHub-API für die Integration des geheimen Scans führt.
  • Einheitliche Repository-Namenskonvention für alle GitHub-Integrationen.
  • Attribut „Themen“ aus der Nutzlast der API-Antwort an das GitHub-Datenmodell, um längere Zeichenfolgen zu berücksichtigen und Kürzungen zu verhindern.
  • Auf der Konfigurationsseite wird die falsche Fehlermeldung „[Vorgang] wurde aufgrund der bereichsübergreifenden Zugriffsrichtlinie der Tabelle abgelehnt“ angezeigt.
  • Werte für „Zuletzt gefunden“ und „Zuerst gefunden“, um diese Daten in der Integration des geheimen Scans genau wiederzugeben.

Qualys Integration für Security Operations (12.16.3)

Behoben: Kleinere Korrekturen für diesen Release.

SBOM Core (6.0.3)

• Neu:
  • Verbesserungen am Software-Stücklisten-Arbeitsbereich ermöglichen es Ihnen, mehrere Stücklisten-Entitätsdatensätze und die zugehörigen Komponenten mithilfe einer Massenbearbeitung von der Startseite (Zielseite) zu löschen.
  • Alle angreifbaren Elemente in der Anwendung (Application Vulnerable Items, AVIT), die den von Ihnen gelöschten Stücklistenentitäten zugeordnet sind, werden automatisch in den Status „Geschlossen“ geändert.

SBOM-Antwort (6.0.1)

• Neu:
  • Verbesserungen am Software-Stücklisten-Arbeitsbereich ermöglichen es Ihnen, mehrere Stücklisten-Entitätsdatensätze und die zugehörigen Komponenten mithilfe einer Massenbearbeitung von der Startseite (Zielseite) zu löschen.
  • Alle angreifbaren Elemente in der Anwendung (Application Vulnerable Items, AVIT), die den von Ihnen gelöschten Stücklistenentitäten zugeordnet sind, werden automatisch in den Status „Geschlossen“ geändert.

Sicherheitsstatus-Überwachung Core (6.0.6)

• Behoben:
  • Die Veracode Software-Stücklistenintegration (SBOM) integriert SBOM-Dokumente.
  • Tag-Werte werden in die Beschreibung aufgenommen, wenn Anwendungen aus Veracode analysiert werden.

Bewertung des Schwachstellenrisikos (5.0.2)

Geändert: Ab v25.0.4 von Vulnerability Response und Version 5.0.2 von Vulnerability Exposure Assessment können Sie zusätzlich zur Bewertung durch Common Vulnerabilities and Exposures (CVE) oder Software die Gefährdung Ihrer Assets durch Schwachstellen durch den Herausgeber bewerten.

Vulnerability Response (25.0.4)

• Neu:
  • Erstellen Sie Korrekturaufgaben manuell in den Listenansichten des Schwachstellen-Managers und der Arbeitsbereiche für IT-Korrekturen.
  • Als Appsec-Manager oder Security Champion können Sie Change-Anforderungen (CR) aus Korrekturaufgaben in der Anwendung Application Vulnerability Response erstellen.
    • Beschleunigen Sie Ihre Untersuchung von angreifbaren Elementen in der Anwendung (Application Vulnerable Items, AVITs), die ein manuelles Eingreifen für gescannte Anwendungen erfordern, die als Configuration Items (CI) klassifiziert sind.
    • Diese Funktion ist nur verfügbar, wenn eine erkannte Anwendung einem CI zugeordnet ist.
    • Die Rolle itil ist erforderlich.
  • Verbesserungen für Penetrationstest-Bewertungsanforderungen im Penetrationstest-Arbeitsbereich:
    • Überwachen Sie im Penetrationstest-Arbeitsbereich Ihre Anforderungen und Ergebnisse für Penetrationstests sowie den Gesamtfortschritt Ihres Teams.
    • Die folgenden Bewertungstypen sind in den Formularen für die Bewertungsanforderungen für Penetrationstests im Penetrationstest-Arbeitsbereich enthalten: Notfall-Release, Programm für Fehlerprämien, Release-Genehmigungen, Einmalige Überprüfungen und Beteiligung der Geschäftsleitung.
    • Die Felder Release-Genehmigung und Versionshinweise helfen Ihnen, die Qualität und Sicherheit Ihrer Pen-Testergebnisse zu verbessern.
    • Release-Genehmigungsfelder unterstützen die folgenden Status: Nicht zutreffend (Standard), Genehmigt, Abgelehnt.
    • Fügen Sie im Feld Release-Hinweise Details hinzu, um Ihre Genehmigungen zu begründen.
  • Die Regel zum automatischen Schließen von außer Betrieb genommenen CIs schließt VITs, die außer Betrieb genommenen CIs zugeordnet sind.
• Geändert:
  • Auf der Registerkarte Penetrationstest-Ergebnisse in Penetrationstest-Bewertungsanforderungen können Sie im Feld Schwachstelle Common Weakness Enumerations (CWE) oder Common Vulnerabilities and Exposures (CVE) für manuell erstellte AVITs zuordnen.
• Behoben:
  • Aktivieren Sie die Systemeigenschaft „sn_sec_cmn.risk_score_changes_add_worknote“, um in Arbeitsnotizen automatisch Details zu den Punktzahlberechnungen zu protokollieren, wenn die Risikopunktzahl aktualisiert wird.
  • Die Scannerwerte für Felder in „Erkannte Elemente“ wie „OS“ und „NetBIOS“ haben Vorrang vor cmdb_ci-Werten.
  • In den Leistungsberichten für Integrationsausführungen messen die Ausnahmeregelmetriken, wie viel die Regeln für diese Integrationsausführung benötigt haben.
  • Bereitstellung zum Deaktivieren/Löschen von Korrekturmaßnahmen im Arbeitsbereich des Schwachstellenmanagers.
  • Verzerrungsproblem auf der Übersichtsseite für Korrekturaufgaben.
  • Der 403-Zugriffsfehler, der von einem Korrekturbesitzer bei der Auswahl eines Schwachstelleneintrags im IT-Korrekturarbeitsbereich festgestellt wurde.
  • Erkanntes Element – Cloud-Account-Name wird aktualisiert, wenn ein aktualisierter Cloud-Account-Name vom Scanner empfangen wird.

Vulnerability Response Konfigurations-Compliance für Container (2.12.2)

• Geändert:
  • Die Registrierung kann jetzt als granularer CVIT-Schlüssel hinzugefügt werden.
  • Die CVIT-Granularitätskonfiguration enthält zwei Optionen (Scanner- oder Discovery-Informationen), um die Auswahl der Granularität basierend auf Scanner- oder Discovery-Daten zu ermöglichen, je nachdem, ob das ITOM-Plugin installiert ist.
  • Pfad als eindeutiger Schlüssel für Ergebnisschlüssel hinzugefügt. Dies bedeutet, dass ein Paket an mehreren Orten vorhanden sein kann, was zu mehreren Ergebnissen führt
  • Füllen Sie den Cloud-Ressourcentyp in „Erkannte Elemente“ bei Ausführung der Prisma-Host-Integration aus

Vulnerability Response Common (2.11.3)

Neu: Verbesserungen, um die manuelle Erstellung von Korrekturaufgaben (RTs) für angreifbare Elemente des Hosts (VITs), angreifbare Elemente der Anwendung (AVITs), angreifbare Elemente des Containers (CVITs) und Testergebnisse (TRs) im Schwachstellen-Manager und in den Arbeitsbereichen für IT-Korrekturen zu ermöglichen .

Gemeinsamer Vulnerability Response-Arbeitsbereich (1.4.1)

Neu: Fähigkeiten im gemeinsamen Framework hinzugefügt, um die Möglichkeit zur manuellen Erstellung von Korrekturaufgaben in den Arbeitsbereichen Schwachstellenmanager und IT-Korrektur zu unterstützen.

Vulnerability Response Integration with Microsoft Threat and Vulnerability Management (2.6.2)

Geändert: Stellen Sie sicher, dass die CVSS-Punktzahlen in den CVE-Datensätzen von TVM ausgefüllt sind.

Vulnerability Response Integration with Tenable (4.1.1)

• Neu:
  • Die Tenable CVSS 3.0-Zuordnung wurde der Schwachstellenspalte hinzugefügt.
  • Die Nutzlastdaten der Quelle in „Erkannte Elemente“ enthalten jetzt die Seriennummer.

Vulnerability Response Integration mit Veracode (4.6.1)

• Geändert: Sie können jetzt das genaue Datum und die Uhrzeit anzeigen, wann ein angreifbares Element in einem Container (Container Vulnerable Item, CVIT) zuerst erkannt, zuletzt geöffnet, gelöst und zuletzt gefunden wurde. So sorgen Sie für Übersichtlichkeit und berücksichtigen verschiedene Zeitzonen.
• Behoben: Die UI-Aktionen und Validierungen im CVIT-Formular werden jetzt konsistent mit dem aktuellen Status ausgerichtet.

Vulnerability Response Integration mit Palo Alto Networks Prisma Cloud Compute (3.1.3)

Behoben: Jetzt wird das Feld „Zuerst gefunden“ für die angreifbaren Elemente und Erkennungen von den Prisma-Host-Scannern ausgefüllt.