Versionshinweise zu Vulnerability Emergency Response

  • Freigeben Version: Store
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Versionsverlauf für die Anwendung Vulnerability Emergency Response auf ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 3.0.1 – Februar 2024
    • Geändert:
      • Berücksichtigung sekundärer allgemeiner Schwachstellen und Gefährdungen (Common Vulnerabilities and Exposures, CVEs) für vom Scanner erfasste Schwachstellen während der Bewertung.
      • Der Link „Major Security Incident Management (MSIM)“ wird für die angreifbaren Elemente (VIT)/angreifbare Elemente in der Anwendung (Application Vulnerable Items, AVIT) in den Vulnerability Response-Arbeitsbereichen (VR) angezeigt.
      • Bewertungsschwachstellen für CVEs werden in den VR-Arbeitsbereichen angezeigt.
      • Die Regel zum automatischen Leeren löscht alle zugehörigen Daten für die Schwachstellenbewertung, wenn sie 6 Monate lang geschlossen war. Zuvor wurde es im Basissystem als inaktiv ausgeliefert.
    • Behoben:
      • Verknüpfung der Schwachstellenbewertung mit dem Arbeitsbereich für schwerwiegende Security Incidents wird aufgehoben.
      • Das Widget „Gescannte Anwendungen“ wurde so korrigiert, dass die Anzahl aus allen CVEs angezeigt wird.
      • Kleinere Updates und Probleme mit der Nutzbarkeit.
    Version 2.0.5 – Dezember 2023
    Behoben: Die Rechner für Schwachstellenbewertung können nur von Benutzern mit der Rolle „sn_vul_analyst.read_risk_score_configuration“ gelöscht werden.
    Version 2.0.3 – November 2023
    • Neu:
      • Schwachstellen-Krisenmanagement: Ein vollständiger Workflow zur Behandlung von Schwachstellen-Krisenereignissen mit den folgenden Fähigkeiten:
        • Identifizieren Sie angreifbare Konfigurationselemente (Configurations Items, CI), indem Sie kritische Schwachstellen mit dem Bestand an Softwareinstallationen in Software Asset Management (SAM), Software Bill of Material Inventory (SBOM), vom Scanner gemeldeten Schwachstellen und in der Configuration Management Database (CMDB) korrelieren.
        • Generieren Sie angreifbare Elemente für die Korrektur basierend auf Bewertungsergebnissen, um den Nachbesserungsprozess zu optimieren.
        • Initiieren Sie eine Reaktion auf schwerwiegende Security Incidents, um schnelle und koordinierte Maßnahmen sicherzustellen.
        • Interagieren Sie mit Teams im gesamten Unternehmen, und arbeiten Sie zusammen, um eine einheitliche Reaktion auf Schwachstellen zu ermöglichen.
        • Stellen Sie betroffenen Teams, Partnerteams und Führungskräften regelmäßige Statusberichte bereit, um während der Krise für Transparenz zu sorgen.
      • Bewertung des Gefahrenpotenzials: Bewertungen wurden mit dem normalisierten Bestand von Software Asset Management (SAM) aktualisiert.
    Version 1.0.2 – Oktober 2023
    • Behoben: Zuvor wurde die Formularansicht von Datensätzen in den Arbeitsbereichen des Schwachstellenmanagers und des Verantwortlichen für IT-Korrektur in Instanzen mit den Plattformversionen Utah Patch 0 bis Utah Patch 5 nicht geladen. Dieses Problem wurde behoben. Die Datensätze werden jetzt in der Formularansicht in allen unterstützten Plattformversionen geladen.
    Version 1.0.1 – August 2023 (Vancouver)
    Neu: Der neue Arbeitsbereich für Schwachstellenanalysten enthält das Modul „Risikobewertung“. Er wird verwendet für:
    • Automatische Bewertungen von CISA KEV
    • CVE- oder CPE-basierte Bewertung
    • Softwarebasierte Bewertung (Lieferant, Produkt, Version und Edition) für Zero-Day-Schwachstellen