Versionshinweise zu Vulnerability Response

  • Freigeben Version: Store
  • Aktualisiert 30. Januar 2025
  • 36 Minuten Lesedauer

    • Versionsverlauf für die Anwendung Security Operations Vulnerability Response auf dem ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 25.0.4 – Februar 2025
    • Neu:
      • Erstellen Sie Korrekturaufgaben manuell in den Listenansichten des Schwachstellen-Managers und der Arbeitsbereiche für IT-Korrekturen.
      • Als Appsec-Manager oder Security Champion können Sie Change-Anforderungen (CR) aus Korrekturaufgaben in der Anwendung Application Vulnerability Response erstellen.
        • Beschleunigen Sie Ihre Untersuchung von angreifbaren Elementen in der Anwendung (Application Vulnerable Items, AVITs), die ein manuelles Eingreifen für gescannte Anwendungen erfordern, die als Configuration Items (CI) klassifiziert sind.
        • Diese Funktion ist nur verfügbar, wenn eine erkannte Anwendung einem CI zugeordnet ist.
        • Die Rolle itil ist erforderlich.
      • Verbesserungen für Penetrationstest-Bewertungsanforderungen im Penetrationstest-Arbeitsbereich:
        • Überwachen Sie im Penetrationstest-Arbeitsbereich Ihre Anforderungen und Ergebnisse für Penetrationstests sowie den Gesamtfortschritt Ihres Teams.
        • Die folgenden Bewertungstypen sind in den Formularen für die Bewertungsanforderungen für Penetrationstests im Penetrationstest-Arbeitsbereich enthalten: Notfall-Release, Programm für Fehlerprämien, Release-Genehmigungen, Einmalige Überprüfungen und Beteiligung der Geschäftsleitung.
        • Die Felder Release-Genehmigung und Versionshinweise helfen Ihnen, die Qualität und Sicherheit Ihrer Pen-Testergebnisse zu verbessern.
        • Release-Genehmigungsfelder unterstützen die folgenden Status: Nicht zutreffend (Standard), Genehmigt, Abgelehnt.
        • Fügen Sie im Feld Release-Hinweise Details hinzu, um Ihre Genehmigungen zu begründen.
      • Die Regel zum automatischen Schließen von außer Betrieb genommenen CIs schließt VITs, die außer Betrieb genommenen CIs zugeordnet sind.
    • Geändert:
      • Auf der Registerkarte Penetrationstest-Ergebnisse in Penetrationstest-Bewertungsanforderungen können Sie im Feld Schwachstelle Common Weakness Enumerations (CWE) oder Common Vulnerabilities and Exposures (CVE) für manuell erstellte AVITs zuordnen.
    • Behoben:
      • Aktivieren Sie die Systemeigenschaft „sn_sec_cmn.risk_score_changes_add_worknote“, um in Arbeitsnotizen automatisch Details zu den Punktzahlberechnungen zu protokollieren, wenn die Risikopunktzahl aktualisiert wird.
      • Die Scannerwerte für Felder in „Erkannte Elemente“ wie „OS“ und „NetBIOS“ haben Vorrang vor cmdb_ci-Werten.
      • In den Leistungsberichten für Integrationsausführungen messen die Ausnahmeregelmetriken, wie viel die Regeln für diese Integrationsausführung benötigt haben.
      • Bereitstellung zum Deaktivieren/Löschen von Korrekturmaßnahmen im Arbeitsbereich des Schwachstellenmanagers.
      • Verzerrungsproblem auf der Übersichtsseite für Korrekturaufgaben.
      • Der 403-Zugriffsfehler, der von einem Korrekturbesitzer bei der Auswahl eines Schwachstelleneintrags im IT-Korrekturarbeitsbereich festgestellt wurde.
      • Erkanntes Element – Cloud-Account-Name wird aktualisiert, wenn ein aktualisierter Cloud-Account-Name vom Scanner empfangen wird.
    Version 24.1.5 – Dezember 2024
    Neu: Ausgleichssteuerung: Korrekturbesitzer können eine Reduzierung der Risikobewertung für ein angreifbares Anwendungselement oder eine Korrekturaufgabe anfordern, indem sie Ausgleichssteuerungsnachweise über eine Ausnahmeverwaltungsanforderung übermitteln.
    Version 24.0.9 – Dezember 2024
    • Geändert:
      • Wenn Sie zum Verlängern einer Ausnahmeregel auf die Schaltfläche Verlängerung anfordern klicken, können Sie sowohl das Datum für „Zurückgestellt bis“ als auch das Datum für das Gültigkeitsdatum der Ausnahmeregel verlängern.
      • Korrekturmaßnahmen können jetzt gelöscht oder deaktiviert werden, ohne dass sich dies auf nachgelagerte Datensätze auswirkt.
    • Behoben:
      • Den angreifbaren Elementen hinzugefügte Tags werden in der Listenansicht des Arbeitsbereichs angezeigt, wenn ihnen ein Tag zugeordnet ist und die Spalte „Tags“ in der Listenansicht enthalten ist.
      • Die doppelte CVE-Modulliste im Arbeitsbereich des Schwachstellenmanagers, die im November-Release (24.0.6) eingeführt wurde, wurde entfernt.
      • Beim Öffnen eines Arbeitsbereichs mit einer kopierten URL wird die Registerkarte gestartet, die der kopierten URL entspricht.
      • Manuell erstellte Lösungen werden über die geplante Aufgabe „Warteschlange mit Metriken für Schwachstellenlösungen verarbeiten“ verarbeitet, um die bevorzugte Lösung in der VIT auszufüllen.
    Version 24.0.6 – November 2024
    • Neu:
      • Eigenschaftenmodul: Das neue Eigenschaftenmodul wurde dem Navigationsmenü unter dem Abschnitt Verwaltung hinzugefügt. Dieses Modul ermöglicht die direkte Änderung der Kennzeichnungswerte und bietet eine anwenderfreundliche Methode zum Verwalten und Aktualisieren von Systemeigenschaften direkt über die -Schnittstelle.
      • Suche im Arbeitsbereich: Suchen Sie effizient anhand der Datensatznummern, und öffnen Sie die Datensätze je nach zugewiesener Rolle entweder im Arbeitsbereich des Schwachstellenmanagers oder im Arbeitsbereich für IT-Fehlerkorrekturen.
      • Navigieren vom Menü „Alle“ zu „Arbeitsbereiche“: Wenn die Systemeigenschaft „sn_vul_cmn_ws.navigate_to_workspace“ aktiviert ist, werden durch die Auswahl vordefinierter Filterlinks in den Modulen Vulnerability Response und Application Vulnerability Response im Menü „Alle“ diese Links automatisch im Vulnerability Manager-Arbeitsbereich und geöffnet Arbeitsbereich für IT-Fehlerkorrekturen basierend auf Ihrer Rolle.
      • Visualisierungen gespeicherter Filter aktualisieren:Sie können jetzt die Visualisierungen für gespeicherte Filter auf der Startseite des Arbeitsbereichs für Schwachstellenmanager einmal oder täglich aktualisieren. Darüber hinaus können Sie diese Visualisierungen bei Bedarf manuell aktualisieren, um die neuesten Daten widerzuspiegeln.
      • Anpassbare Altersberechnung: Die Berechnungen für Alter und Alter der Schließung eines angreifbaren Elements und eines angreifbaren Anwendungselements können jetzt so angepasst werden, dass sie aus einer Auswahl verfügbarer Datumsfelder berechnet werden. Das heißt, Sie können jetzt eines der verfügbaren Datumsfelder auswählen, z. B. „Zuletzt gefunden“, „Erstellt“ usw., auf das sich die Werte für „Alter“ und „Alter geschlossen“ beziehen müssen. Weitere Informationen zum Konfigurieren dieser Altersberechnungen finden Sie im KB-Artikel KB1703270.
      • Leistungsverbesserung in Arbeitsbereichen: Mit der Systemeigenschaft „glide.ui.list.seismic.omit.count“ können Sie die Anzeige der Datensatz-/Zeilenanzahl in den Listen im Arbeitsbereich des Schwachstellenmanagers und im Arbeitsbereich für IT-Nachbesserungen deaktivieren und so die Leistung für große Datensätze optimieren.
      • Granulare rollenbasierte Zugriffssteuerung:Die Rollenverwaltung im Arbeitsbereich des Schwachstellenmanagers (für Überwachungsthemen und -listen) und im Arbeitsbereich für IT-Korrekturen (für Listen) wurde verbessert. Dies ermöglicht eine präzise Steuerung des Zugriffs und eine Konfiguration, die auf bestimmte Anwenderrollen zugeschnitten ist.
      • Sie können jetzt die Ausnahmeregeln für eine Reihe ausgewählter angreifbarer Elemente und angreifbarer Anwendungselemente direkt im Arbeitsbereich des Schwachstellenmanagers neu auswerten, anstatt diese Regeln für alle Datensätze in der klassischen Anwenderoberfläche neu auszuwerten.
      • Verbesserungen bei Penetrationstests der Anwendung:
        • Neuer Arbeitsbereich, in dem Sie den Penetrationstest-Workflow von Application Vulnerability Response in der Next Experience-UI verwenden können.
        • Ausrichtung von Penetrationstests für die Sicherheit mobiler Anwendungen an den anerkannten Standards des Mobile Application Security Verification Standard (LASVS) über einen Fragebogen im Penetrationstest-Workflow.
        • Die neue Systemeigenschaft „sn_vul.populate_scanner_solutions“ analysiert die Lösungen, die aus Scanner-Integrationen von Drittanbietern stammen.
    • Geändert:
      • Verbesserte Abdeckung der bevorzugten Lösung für angreifbare Elemente durch Aktivierung von Scannerlösungen in Drittanbieterintegrationen.
      • Der Tabelle „Software mit Schwachstellen“ [sn_vul_software] wurde eine neue Spalte mit dem Titel „Teil“ hinzugefügt, um die Teilkomponente zu trennen, die von der CPE-Zeichenfolge (Common Platform Enumeration) abgeleitet wird.
    • Behoben: Leistungsverbesserungen in der Asset-Offenlegung mit Software Asset Management (SAM).
    Version 23.0.11 – Oktober 2024
    • Korrekturen zur Unterstützung kritischer Datenintegritätsprobleme und der Fehlerbehandlung/-wiederholung. Es sind keine Änderungen an den Importeinstellungen erforderlich.
    • Datenmodelländerungen in Vulnerability Response:
      • Der Tabelle „Erkannte Anwendung“ [sn_vul_app_release] wurden folgende Felder hinzugefügt: Feld „Aktiv“ (t/f boolescher Wert), „Zuletzt angezeigt am“ der internen App und „Datum des letzten abgeschlossenen Scans“.
      • Unterstützte Werte für das Feld „Scantyp“ in der Scan-Zusammenfassungstabelle [sn_vul_app_vul_scan_summary]: „Dynamisch“, „Statisch“, „Manuell“, „SCA“, „Interaktive Analyse“
      • Hinzugefügtes Feld: „Originalscan-ID der Quelle“ für [sn_vul_app_vulnerable_item] zeigt die ursprüngliche Quell-ID an, unter der eine Quelle erkannt wurde.
    Version 23.0.7 – September 2024
    Behoben: Das Problem, das dazu führte, dass die Integration der Microsoft Security Response Center-Lösung fehlschlug, wenn keine Antwort von der KB-API einging, wurde behoben.
    Version 23.0.6 – August 2024
    • Neu:
      • Sie können die Zuweisungen, Korrekturzieldaten, Korrekturaufgaben und Risikopunktzahlen für eine Reihe ausgewählter angreifbarer Elemente und angreifbarer Anwendungselemente jetzt direkt im Arbeitsbereich des Schwachstellenmanagers auswerten, anstatt diese Eigenschaften für alle Datensätze in der klassischen Anwenderoberfläche auszuwerten.
      • Alle Änderungen an Risikopunktzahlen und ihren beitragenden Feldern, einschließlich anwenderdefinierter Felder, werden jedes Mal in den Arbeitsnotizen aufgezeichnet, wenn sich eine Risikopunktzahl ändert. Dies sorgt für Transparenz und hilft beim Audit, indem die Gründe für Änderungen der Risikopunktzahl eindeutig dokumentiert werden.
    • Geändert:
      • Die vorhandenen geplanten Rollup-Aufgaben für Vulnerable Response zum Rollup der Werte von angreifbaren Elementen und angreifbaren Anwendungselementen in Korrekturaufgaben wurden in Hintergrundaufträge mit Multithreading-Fähigkeiten konvertiert, um die Ausführungszeit zu beschleunigen.
      • Die Legacy-Workflows wurden aus der Anwendung Vulnerable Response entfernt.
    • Behoben:
      • Klassifizierungsregelreferenzen werden gelöscht, wenn Elemente nicht übereinstimmen.
      • Die Schaltflächenaktion „CoypURL“ im IT-Korrekturarbeitsbereich in den Listenansichten wurde korrigiert, um die URL der geöffneten Listenansicht zu kopieren.
      • Textübersetzungsprobleme an verschiedenen Stellen der Arbeitsbereiche des Schwachstellenmanagers wurden behoben.
      • Wenn ein angreifbares Element (VI) zuerst zurückgestellt und dann nach dem Ablauf über einen Auftrag erneut geöffnet wird und wenn dasselbe VI als falsch positiv markiert ist, wird das Element durch die geplante Aufgabe „Überprüfung des Ablaufs der Aufhebung von angreifbarem Element und Gruppen“ nicht erneut geöffnet.
      • Wenn der AVIT-Ergebnistyp „PenTest“ ist, kann der PenTest-Anwender das Feld „Risikobewertung“ schreiben oder aktualisieren.
      • Es wurde ein Problem behoben, das dazu führte, dass mehrere Korrekturaufgaben mit demselben Zurückstellungs-Ablaufdatum zu „Wird überprüft“ verschoben wurden, wenn für eine von ihnen eine Verlängerung angefordert wurde
      • Wenn der Ausnahmefragebogen aktiviert ist und der Falsch-positiv-Fragebogen nicht aktiviert ist, sollte „Ausnahmefragebogen anfordern“ nicht angezeigt werden, wenn wir versuchen, einen Datensatz in der klassischen Ansicht als falsch positiv zu markieren.
    Version 22.1.3 – Juni 2024

    Neu:

    • Neu:
      • Sie können jetzt Ausschlussregeln erstellen, um Schwachstellen mit niedriger Priorität, z. B. Informationsschwachstellen, während der Erfassung zu filtern und so die Erstellung angreifbarer Elemente zu verhindern. Die Ausschlussregelfunktion stellt sicher, dass nur kritische angreifbare Elemente mit hohem Schweregrad erstellt werden. Mit dieser Funktion verbessert sich möglicherweise die Leistung.
      • Anwendungsschwachstellenmanager können Regeln für das automatische Schließen erstellen, um veraltete angreifbare Anwendungselemente automatisch zu schließen.
      • Ein neuer Regelprozessor für automatisches Schließen für den Auftrag wird erstellt, um die Funktion zum automatischen Schließen sowohl für angreifbare als auch für angreifbare Anwendungselemente mithilfe des Hintergrundauftrags-Frameworks zu unterstützen.
    • Entfernt: Der Auftrag Veraltete Erkennungen automatisch schließen ist veraltet.
    Version 22.0.5 – Mai 2024
    • Neu:
      • Die Listenansicht des Arbeitsbereichs des Schwachstellenmanagers enthält jetzt eine Massenbearbeitungsoption für angreifbare Anwendungselemente. Dies ermöglicht die gleichzeitige Aktualisierung des Status, der Zuweisungsgruppe und der Ausnahmeanforderung für mehrere Elemente.
      • Wenn die Systemeigenschaft „sn_vul.latest_solutions“ aktiviert ist, verwendet das System automatisch die neueste verfügbare Lösung, wenn die bevorzugte Lösung nicht aus der Liste der verfügbaren Lösungen generiert wird.
      • Der CISA-Ransomware-Bericht ist jetzt im einheitlichen Dashboard verfügbar.
      • Standardmäßig werden inaktive Installationsdatensätze bei der Bewertung des Gefahrenpotenzials nicht berücksichtigt. Um inaktive Datensätze einzubeziehen, können Sie die Systemeigenschaft „sn_vul.filter_inactive_sw_installs“ aktivieren.
      • Laden Sie SBOM-Dateien im SBOM-Arbeitsbereich für die Standards RoboteDX und SPX ab Version 3.0 von SBOM Core und 3.2 von SBOM Response hoch.
        • XML- und JSON-Formate werden für Epic bis einschließlich Version 1.4 unterstützt.
        • Das JSON-Format wird für SPX bis einschließlich Version 2.3 unterstützt.
      • Schwachstellenmanager können Regeln für das automatische Schließen erstellen, um veraltete Erkennungen und die zugehörigen angreifbaren Elemente automatisch zu schließen.
      • Ein neues generisches Framework wurde eingeführt, das das Common Security Advisory Framework (CSAF) nutzt, um einen schnelleren Informationsaustausch und eine schnellere Verarbeitung durch Integrationen zu ermöglichen. Führende Softwareanbieter bieten das CSAF-Format zur Beschreibung von Schwachstellen und Lösungen an. Lösungsdaten können entweder durch Datei-Upload oder API-Integration importiert werden.
    • Behoben:
      • Für Lösungen, die durch die Integration des Common Vulnerability Reporting Framework (CVRF) erstellt wurden, wird eine Integrationsinstanz gefüllt.
      • Leistungsverbesserungen im SBOM-Arbeitsbereich für die Seiten für Stücklistenentitäten und -komponenten. Die Ladezeiten für die Module Homepage und Komponenten im SBOM-Arbeitsbereich beschleunigen sich möglicherweise.
    Version 21.1.2 – März 2024
    • Neu:

      • Das angreifbare Element (VIT) spiegelt die neuesten und genauesten Daten der letzten offenen Erkennung wider. Um ein Rollup der letzten offenen Erkennung für die VIT durchzuführen, muss die Systemeigenschaft sn_vul.show_last_open_detection auf „wahr“ festgelegt werden. Wenn diese Option aktiviert ist, werden die Werte für IP-Adresse, SSL, Port, Protokoll, DNS-Name, NetBIOS-Name und Beschreibung der angreifbaren Elemente (VITs) während der Erfassung und Änderung des Konfigurationselements (Configuration Item, CI) mit den letzten offenen Erkennungswerten aktualisiert, d. h. Wenden Sie die CI-Suchregeln erneut an.

        Um dieses Update auf die vorhandenen VITs anzuwenden, führen Sie die geplante Aufgabe „Letzten offenen Erkennungswert auf VITs aktualisieren“ aus. Dadurch wird sichergestellt, dass die letzten offenen Erkennungswerte für alle vorhandenen VITs korrekt aktualisiert werden.

    • Behoben: Der Status einer zurückgestellten AVIT wird aktualisiert, wenn während der Erfassung ein höherer Status vom Veracode-Scanner abgerufen wird.
    Version 21.0.3 – Februar 2024
    • Neu:
      • Listen Sie Module aus dem Navigationsmenü auf, die auf der Startseite des Arbeitsbereichs des Schwachstellenmanagers geöffnet werden sollen, mit automatischer Auswahl des entsprechenden gespeicherten Filters mit aktualisierter Anwender-Experience.
      • Behandeln Sie Sicherheitslücken in Ihren Unternehmensumgebungen, die mit der Anwendung Security Posture Control erkannt wurden, und priorisieren Sie sie automatisch, und weisen Sie sie zu, und beheben Sie sie automatisch mit dem Workflow der Konfigurations-Compliance-Anwendung. Die Anwendung Security Posture Control erfordert ein separates Abonnement.
      • Implementierung des RedHat Common Security Advisory Framework (CSAF) in Vulnerability Response.
    • Geändert:
      • Änderungen auf den Registerkarten „Übersicht“ und „Details“ von angreifbaren Elementen und Korrekturaufgaben im Arbeitsbereich des Schwachstellenmanagers: Statusdetails hinzugefügt, Referenzlinks und UI-Abschnitte aktualisiert.
      • Bereitstellung, in der der Schwachstellenmanager die Ausgleichssteuerungen den TPEs/Schwachstellen/CVEs zuordnet.
      • Aktivieren Sie die Fragebogenkonfiguration auf der klassischen Anwenderoberfläche.
      • Funktion „Massenbearbeitung“ im Arbeitsbereich des Schwachstellenmanagers aktivieren: UI-Aktion „Massenbearbeitung“ für die Liste der angreifbaren Hostelemente auf der Listenseite hinzugefügt, um den Bearbeitungsvorgang für mehrere angreifbare Elemente gleichzeitig auszuführen.
      • Wenn Sie in einer E-Mail-Benachrichtigung auf die Links für angreifbare Elemente und Korrekturaufgaben klicken, werden je nach Anwenderrolle Datensätze in den entsprechenden Arbeitsbereichen geöffnet.
    • Behoben:
      • Probleme mit dem Modal für Change-Anforderungen im Arbeitsbereich für IT-Korrekturen behoben.
      • Das Feld „BS“ im erkannten Element wird nicht gelöscht, wenn das CI des erkannten Elements in eine nicht übereinstimmende Klasse geändert wird
      • Das Problem mit der Option „Alle anzeigen“ im IT-Korrekturarbeitsbereich wurde behoben.
      • Wenden Sie die Unterstützung für CI-Suchregeln für die manuelle Erfassung erneut an.
      • Feld mit dem Datum der letzten Öffnung in VIT so aufgelöst, dass es nicht älter als das Erstellungsdatum ist.
      • Arbeitsbereich für IT-Korrektur – Der im Popup enthaltene Link leitet zur URL weiter, anstatt das Popup zu schließen
      • Das Problem bei automatischen Änderungen des Genehmigungsstatus ist behoben.
      • Die zugewiesene Gruppe für geschlossene angreifbare Elemente wird nicht über die Korrekturaufgabe aktualisiert.
      • Ausnahmefragebogen für Anforderungen für Zurückstellungsverlängerung im Arbeitsbereich aktiviert.
      • Kategorie wurde als Scanner für die Integration von Rapid7 Insight-VM-Schwachstellenelementen hinzugefügt.
      • sn_vul_scan-Einträge in der Tabelle „sys_dictionary“ hinzugefügt
      • Microsoft TVM-Empfehlungen sind für Besitzer von Schwachstellenkorrekturen sichtbar.
      • Leere E-Mail-Benachrichtigungen an den Anforderer von Ausnahme und falsch positiver Meldung für die Korrekturaufgabe werden korrigiert.
      • Auslastung betroffener Services in VITs behoben.
      • Die Zeit „Aktualisiert am“ für Überwachungsthemen im Arbeitsbereich des Schwachstellenmanagers wurde korrigiert.
      • Die Anzahl der betroffenen CIs wird in der Change-Anforderung aktualisiert, die im Arbeitsbereich des Schwachstellenmanagers erstellt wurde.
      • Bei vielen VITs ist im Feld „In Korrekturaufgabe“ der Wert „falsch“ angegeben, obwohl sie Teil einer RT sind.
      • Wenn Sie auf einzelne Berichte klicken, wird die mit diesem Bericht verknüpfte Listenansicht im Dashboards für den IT-Fehlerkorrektur-Arbeitsbereich angezeigt.
      • Zurückgestellte Korrekturaufgaben werden einen Tag nach dem Bis-Datum erneut geöffnet.
      • „Aria-Bezeichnung“ wurde Schaltflächen hinzugefügt, damit die Sprachausgabe den Text lesen kann
      • Die Massenbearbeitung wird auf ungültige VITs wie VITs mit leerem erkannten Element beschränkt, und das CI des erkannten Elements ist leer.
    Version 20.2.4 – Januar 2024
    Behoben: Wenn eine Ausnahmeanforderung vom Benutzer ausgelöst wird, wird früher auch eine E-Mail-Benachrichtigung an den Genehmiger bezüglich der Verlängerung der Zurückstellung gesendet. Dieses Problem wurde jetzt behoben.
    Version 20.2.3 – Dezember 2023
    Neu: Geringfügige Änderungen zur Unterstützung der Integration des First.org Exploit Prediction Bewertungssystems (EPSS).
    Version 20.0.5 – Dezember 2023
    • Behoben:
      • Aktualisierte Logik, um alle Regeln auszuwerten, bevor der Status eines angreifbaren Elements (VIT) aktualisiert wird, wenn eine aktuelle Ausnahmeregel abläuft.
      • Früher in den Versionen Utah und Tokyo wurde das Formular „Vulnerability Response-Korrekturaufgabenregel“ für die Erstellung einer Anwendungsregel für Korrekturaufgaben angezeigt. Nach der Korrektur wird das Formular zur Erstellung der Regel für Anwendungskorrekturaufgaben angezeigt.
      • Nach der Korrektur wird der Korrekturstatus ordnungsgemäß ausgewertet, wenn ein VIT in den Status „Geschlossen“ wechselt.
      • Wenn ein VIT über einen beliebigen Funktionalitäts-Flow einer Korrekturaufgabe hinzugefügt wird, wird das Feld In Korrekturaufgabe eines VIT ordnungsgemäß ausgewertet.
      • Das Problem mit der Schaltfläche „Neu“ in den Listen „Ausgleichssteuerung“ und „App-Schwachstellen“ im Arbeitsbereich des Schwachstellenmanagers wurde behoben.
      • Wenn eine Ausnahmeregel abgebrochen wird, ändert sich der Status VIT in den Status Offen.
      • In der CISA-Integration für Known Exploit Vulnerability können Benutzer die Integrationsausführung planen.
    Version 20.0.2 – November 2023
    • Neu:
      • Die Anwendung Application Vulnerability Response wird geändert, sodass Sie:
        • Erstellen Sie Ausnahmeregeln, um vorhandene und neue angreifbare Elemente in einer Anwendung (Application Vulnerable Items, AVIs) automatisch für einen bestimmten Zeitraum zurückzustellen.
        • Senden Sie Verlängerungsanforderungen für Ausnahmeregeln.
        • Korrektur mit dem Status „Warten auf Implementierung“ für AVIs zurückstellen. Mit dieser Funktion können Sie Ihr Team darüber informieren, dass Sie Maßnahmen ergriffen haben, aber noch keine Korrektur verfügbar ist.
        • Erstellen Sie Regeln für Korrekturaufgaben, um zu definieren, wie AVIs automatisch gruppiert und zugewiesen werden.
      • Ausgleichssteuerung:Korrekturverantwortliche können eine Reduzierung der Risikobewertung für ein angreifbares Element oder eine Korrekturaufgabe anfordern, indem sie Nachweise für Ausgleichssteuerungen über die Ausnahmeverwaltungsanforderung bereitstellen.
      • Zurückstellungsdatum für VIT, RT und Ausnahmeregel verlängern: Sie können eine Verlängerung für eine zurückgestellte Korrekturaufgabe oder ein angreifbares Element oder eine Ausnahmeregel anfordern, indem Sie auf die Schaltfläche „Verlängerung anfordern“ klicken.
    Version 19.0.8 – Oktober 2023
    Behoben: Zuvor wurde die Formularansicht von Datensätzen in den Arbeitsbereichen des Schwachstellenmanagers und des Verantwortlichen für IT-Korrektur in Instanzen mit den Plattformversionen Utah Patch 0 – Utah Patch 5 nicht geladen. Dieses Problem wurde behoben. Die Datensätze werden jetzt in der Formularansicht in allen unterstützten Plattformversionen geladen.
    Version 19.0.7 – September 2023
    • Neu:
      • Wenn das Datenmodell für SBOMapp installiert ist, ist der Anzeigename ein neues Feld in der Stücklistenkomponententabelle. Dieses Feld verwendet den Namen und die Version für den angezeigten Wert einer Komponente.
      • Wenn die App SBOM Core installiert ist, wird die zugehörige Liste der Stücklistenentitäten im Komponentenformular angezeigt. In dieser zugehörigen Liste werden alle Stücklistenentitäten angezeigt, in denen diese Komponente verwendet wird.
      • Wenn die App SBOM Response installiert ist, unterstützt das Datenmodell den Anwendungsfall Vulnerability Intelligence.
    • Geändert: Vulnerability Response Core: Die Felder „Erkannte Anwendung“ und „SBOM-Komponente“ werden im Datensatz des angreifbaren Elements (AVI) der Anwendung angezeigt.
    • Behoben: Wenn die App „SBOM Core“ installiert ist, können Sie Stücklistendokumente wie erwartet manuell hochladen.
    Version 19.0.4 – August 2023 (Vancouver)
    • Neu:
      • Die folgenden Dashboards sind in der Next Experience-UI verfügbar:
        • Dashboard „Schwachstellengenehmigungen“.
        • Dashboard für Schwachstellenmanagement
        • Dashboard für Schwachstellenkorrekturen
        • Watchdog-Übersichts-Dashboard
        • Dashboard „Meine Anwendungsschwachstellen“
    • Geändert:
      • Möglichkeit, wiederkehrende Maßnahmen/Korrekturmaßnahmen zu erstellen, ohne Korrekturaufgaben zu erstellen.
      • Möglichkeit zum Erstellen von Korrekturaufgaben (RTs) über eine im RE-Formular und in der Listenansicht verfügbare UI-Aktion.
      • Wiederkehrende Korrekturmaßnahmen können jetzt täglich und wöchentlich geplant werden.
      • Alle Seiten des Arbeitsbereichs verwenden die Standard-Datensatzseite.
      • Bei der Statusänderung in einem RT wird ein Hintergrundauftrag erstellt, um den Status von VITs zu synchronisieren, wenn mehr als 200 VITs vorhanden sind und es in der Systemeigenschaft konfigurierbar ist. Dasselbe gilt für die VR-Korrekturaufgabe in der Anwendung.
      • OOTB, Listenansicht wird aktualisiert und zeigt den CI-Namen anstelle der CI-Referenz an, um die Leistung der Listenansicht für VIT und erkanntes Element zu verbessern.
      • Integrationen schlagen fehl, wenn die Nutzlast größer als 100 MB ist und von der Systemeigenschaft sn_sec_cmn.max_integration_payload_size gesteuert wird.
    • Behoben:
      • Bei der Integrationsausführung ändern sich Importieren seit und Substatus nach Abbruch der Integrationsausführung nicht.
      • Die Anzahl der VIT-Zurückstellungen wird ordnungsgemäß berechnet, wenn eine VIT Teil mehrerer Korrekturaufgaben ist.
      • NETBIOS wird in den Tabellen „sn_vul_detection“ und „sn_vul_vulnerable_item“ ordnungsgemäß ausgefüllt. Zuvor wurde mit gekürzt.
      • Für den Korrekturbesitzer zeigt die Listenansicht der Korrekturaufgabe auch nach dem Löschen des Filters Elemente an, die dem Anwender zugewiesen sind. Zuvor wurden alle Korrekturaufgaben angezeigt, die nicht zum Anwender gehören.
      • Der Auftrag „CI-Suchregel neu auswerten“ sucht nach der Integrationsausführung und wird angehalten, wenn die Integrationsausführung ausgeführt wird.
    • Entfernt: Veraltete alte Workflows in der Ausnahmeverwaltung.
    Version 18.2.6 – Juli 2023
    Behoben:
    1. Die geplante Aufgabe „Konfigurations-Compliance automatisch schließen“ blockiert die Ausführung von Vulnerability Response-Integrationen nicht mehr.
    2. Die richtige Fehlermeldung wird angezeigt, wenn eine Integrationsausführung fehlschlägt oder aufgrund anderer Hintergrundaufträge blockiert wird.
    Version 18.2.5 – Juni 2023
    • Vulnerability Response:
      • Behoben:
        • Zuvor wurden auch nach Abbruch der Integrationsausführung Nachverarbeitungsvorgänge durchgeführt. Dieses Problem wurde behoben.
        • Bei den Rechnern für erweiterte Risikoregel wurden die resultierenden Risikopunktzahlinformationen in den Beispielszenarien mit unvollständigen Informationen ausgefüllt. Dieses Problem wurde behoben. Die resultierenden Risikopunktzahlinformationen sind jetzt korrekt ausgefüllt.
        • Zuvor führte das Aufheben der Zuweisung von Korrekturaufgaben dazu, dass die angreifbaren Elemente nicht im Modul „Zuweisung aufheben“ angezeigt wurden. Dieses Problem wurde behoben. Durch das Aufheben der Zuweisung von Korrekturaufgaben werden jetzt die Zuweisungen der zugehörigen angreifbaren Elemente aufgehoben, die dann im Modul „Zuweisung aufheben“ angezeigt werden.
        • Zuvor wurde keine neue Integrationsausführung erstellt, wenn sich ein Datensatz der Integrationsausführung zum erneuten Scannen bereits in der Warteschlange der Integrationsausführung für Schwachstellen befand. Dieses Problem wurde behoben. Jetzt wird eine Integrationsausführung im Status „Bereit“ erstellt, auch wenn eine vorhandene Integrationsausführung für den erneuten Scan erstellt wurde.
    • Application Vulnerability Response:
      • Behoben:
        • Bei den Rechnern für erweiterte Risikoregel wurden die resultierenden Risikopunktzahlinformationen in den Beispielszenarien mit unvollständigen Informationen ausgefüllt. Dieses Problem wurde behoben. Die resultierenden Risikopunktzahlinformationen sind jetzt korrekt ausgefüllt.
    • Container-Schwachstellenantwort:
      • Behoben:
        • Bei den Rechnern für erweiterte Risikoregel wurden die resultierenden Risikopunktzahlinformationen in den Beispielszenarien mit unvollständigen Informationen ausgefüllt. Dieses Problem wurde behoben. Die resultierenden Risikopunktzahlinformationen sind jetzt korrekt ausgefüllt.
    Version 18.2.3 – Mai 2023
    • Vulnerability Response:
      • Neu:
        • Tabellenbereinigungsdatensätze für die Tabellen „sn_vul_integration_process“ und „sn_vul_scan_q_entry“ wurden eingeführt.
        • Es wurden Systemeigenschaften zum Konfigurieren von Anwendergruppen für Ausnahmegenehmigungen eingeführt, anstatt die Standardgruppen zu verwenden. Wenn daher eine Ausnahme- oder falsch positive Anforderung ausgelöst wird, wird sie zur Genehmigung an die in der Systemeigenschaft definierte Anwender-ID gesendet.
    • Behoben:
      • Aktualisierungen des Felds „Exploit vorhanden“ in der Tabelle mit Drittpartei-Schwachstellen für die Qualys Knowledge Base-Integration funktionieren wie erwartet.
      • Sie können das Feld „IP-Adresse“ in Suchregeln für das Feld „Suchen in Feld“ auswählen.
      • Hintergrundaufträge laufen ab, anstatt hängen zu bleiben, wenn der Auslöser abläuft.
      • Der Rollup-Auftrag, der Metriken für den Korrekturstatus berechnet, gilt nur für aktualisierte Gruppen, nicht für alle Gruppen.
    • Application Vulnerability Response:
      • Behoben:
        • Zurückgestellte angreifbare Elemente für Anwendungen (Application Vulnerable Items, AVITs) verbleiben weiterhin im Status „Zurückgestellt“, auch wenn Scanner dasselbe Problem erneut melden.
        • Wenn ein AVIT mit dem Status „Wird überprüft“ erneut geöffnet wird, wird er in den Status „Offen“ anstelle des Status „Zurückgestellt“ verschoben.
        • Integrationsprozesse sind nach einer Stunde abgelaufen, auch wenn der Importwarteschlangeneintrag noch verarbeitet wurde. Daher wurde der Status der Integrationsausführung auf „Fehler“ aktualisiert. Ab V18.2.2 werden regelmäßig Zeitstempel (Heartbeats) gesendet, um anzuzeigen, dass die Warteschlange aktiv ist und gültige Daten verarbeitet.
    Version 18.0.6 – März 2023
    • Behoben:
      • Die UI-Aktion „Ausnahme anfordern“ für Korrekturaufgaben wird angezeigt, wenn GRC aktiviert ist.
      • Die ACL-Probleme für die Application Security Manager-Persona für den Arbeitsbereich wurden gelöst.
      • Die Metriken für alle Korrekturaufgaben wurden zuvor mithilfe der regelmäßigen Aufgabe „Zugehörige VI-Anzahl für Schwachstelle und Korrekturaufgabe berechnen“ berechnet, die täglich ausgeführt wurde. Dies führte zu einer langen Verarbeitungszeit. Um dieses Problem zu beheben, werden die Metriken jetzt nur für die aktualisierten Korrekturaufgaben mithilfe der Rollup-VI-Werte der geplanten Aufgabe für Schwachstelle, Korrekturaufgabe (RT) und VI-Anzahl für RT berechnet.
      • Durch das erneute Öffnen eines zurückgestellten angreifbaren Elements (VI), das zu einer zurückgestellten Korrekturaufgabe gehört, werden andere zurückgestellte VIs, die derselben Korrekturaufgabe zugeordnet sind, nicht erneut geöffnet.
      • Die für Benachrichtigungen erforderlichen Daten werden jetzt nur für die Korrekturzielregeln verarbeitet, denen Benachrichtigungsgruppen und Benachrichtigungsanwender zugeordnet sind.
    Version 18.0.2 – Februar 2023
    • Neu: Mit Änderungen am Arbeitsbereich des Schwachstellenmanagers können Sie jetzt die folgenden Aufgaben ausführen
      • Erstellen Sie Überwachungsthemen, Korrekturmaßnahmen und Korrekturaufgaben für Schwachstellen in Anwendungen (AVR) und Containern (CVR) sowie Konfigurationstestergebnisse, und zeigen Sie sie an.
      • Überwachungsthemen deaktivieren und erneut aktivieren.
      • Aktualisieren Sie den Inhalt des Überwachungsthemas bei Bedarf.
      • Zeigen Sie die Listen CVE, CWE, TPE, Richtlinien, Tests und App-Schwachstellen im Abschnitt „Bibliotheken“ auf der Seite „Liste“ an.
      • Ausnahmeverwaltung mit dem Fragebogen.
      • Zeigen Sie Korrekturaufgaben für Vulnerability Response, Application Vulnerability Response, Container Vulnerability Response und Configuration Compliance in einer einzigen Liste an.
      • Übertragen Sie Korrekturaufgaben an eine neue Korrekturmaßnahme für ein Überwachungsthema, ohne den Verlauf zu verlieren.
    • Geändert:
      • Das Datum Zurückgestellt bis für Datensätze bleibt gefüllt, bis Sie den Datensatz manuell erneut öffnen.
      • Wenn Sie ein zurückgestelltes AE vor Ablauf der Zeitbegrenzung für eine manuelle Ausnahme erneut öffnen, wird das AE automatisch zurückgestellt.
      • Die IP-Adresse wird bei Erkennungen aktualisiert, damit sie erneut gescannt werden können.
    • Behoben: Benutzer mit Leseberechtigung können Sicherheits-Tags für angreifbare Elemente wie erwartet anzeigen.
    Version 17.1.4 – November 2022
    • Neu:
      • Einführung der Möglichkeit zur Implementierung der Ausnahmeverwaltung mit Policy & Compliance (GRC) in Application Vulnerability Response.
      • Einführung einer Bestimmung zur Behebung von doppelten VIs bei Korrekturaufgaben im Vulnerability Manager- und im Arbeitsbereich des IT-Korrekturverantwortlichen.
      • Einführung einer regelmäßigen Aufgabe zur Identifizierung doppelter VIs in Korrekturaufgaben.
      • Einführung der Möglichkeit zur Auswahl des Felds „Datum“, anhand dessen das Korrekturziel für die angreifbaren Elemente berechnet wird.
    • Geändert:
      • Leistungsverbesserung in Ausnahmeregeln.
      • Löschen von Importsatz-Warteschlangeneinträgen aktiviert, wenn die Integrationsausführung abgebrochen wird.
      • Einführung von Datum-Uhrzeit-Feldern für ältere Datumsfelder wie „Erst gefunden“, „Zuletzt gefunden“, „Zuletzt geöffnet“ und „Lösungsdatum“ in der Tabelle „Angreifbares Element“.
      • Hinzugefügt wurde die Funktion zum Konfigurieren von Genehmigungen und zum Erfassen des Grunds im nicht zugewiesenen Flow.
      • Referenz der Korrekturaufgabe auf angreifbarem Element aktualisiert, wenn die Korrekturaufgabe zurückgestellt wird.
      • Rollup des Status „Zurückgestellt“ auf die Korrekturaufgabe, wenn alle AEs zurückgestellt sind.
      • Optional (mit einer Systemeigenschaft) können Sie die VIs neu gruppieren, die beim erneuten Anwenden von Zuweisungsregeln neu zugewiesen wurden.
      • Die Namen der Prozessstatus der Schwachstellenintegration wurden von „In Verarbeitung“ auf „Abrufen“ und von „Warten auf Abgeschlossen“ in „Warten/Bearbeitung“ aktualisiert.
    Version 16.5.4 von August 2022
    • Neu:
      • Identifizieren potenzieller doppelter VIs aus verschiedenen Scannern: Wenn Sie für dasselbe Asset mehrere Scanner verwenden, um Schwachstellen zu erkennen, können mehrere angreifbare Elemente (VIs) erstellt werden. Sie können jetzt die potenziell doppelten AEs identifizieren. Dadurch wird sichergestellt, dass den Korrekturbesitzern keine potenziell doppelten Schwachstellen zugewiesen werden.
      • Manuelle Erfassung von Schwachstellen: Um die Assets effektiv vor unbekannten Bedrohungen wie Zero-Day-Exploits zu schützen, können Sie die manuelle Erfassung verwenden, um eine Reihe von Schwachstellen und CI-Daten in Vulnerability Response zu importieren. Sie können Schwachstellen proaktiv erfassen und beheben, anstatt darauf zu warten, dass Scanner die gefährdeten Assets melden.
      • Korrekturbesitzer können sich aus der Zuweisung für die Datensätze zu angreifbaren Elementen entfernen, von denen sie feststellen, dass sie nicht in ihrer Verantwortung liegen.
      • Die UI-Aktion „Zuweisung aufheben“ löscht die Felder Zugewiesen an und Zuweisungsgruppe und sendet in einer täglichen Zusammenfassung Benachrichtigungen an Administratoren, dass Datensätze nicht zugewiesen sind.
      • Mit dieser Funktion aktualisierte Datensätze werden in den nicht zugewiesenen Modulen für Vulnerability Response, Application Vulnerability Response und Container Vulnerability Response angezeigt.
      • Eine tägliche regelmäßige Aufgabe zählt die Datensätze, die mit dieser Funktion aktualisiert werden, und fasst sie gemäß den Zuweisungsregeln zusammen, die sie ursprünglich zugewiesen haben. Anhand der Anzahlen, die für jede Zuweisungsregel angezeigt werden, können Sie überwachen, wie effektiv Ihre Zuweisungsregeln sind.
      • Die Funktion „Zuweisung aufheben“ ist für Korrekturaufgaben (VUL) und angreifbare Elemente (VIT) sowohl in der klassischen Anwenderoberfläche als auch in den Vulnerability Response-Arbeitsbereichen verfügbar.
      • Die Funktion „Zuweisung aufheben“ ist auch in der klassischen Anwenderoberfläche für angreifbare AVR-Elemente (AVIT) und angreifbare CVR-Elemente (CVIT) verfügbar.
      • Verfolgen Sie, wie oft ein angreifbares Element, ein angreifbares Anwendungselement, ein angreifbares Container-Element oder eine Korrekturaufgabe zurückgestellt wird. Eine regelmäßige Aufgabe zum Festlegen der Zurückstellungsanzahl wird täglich ausgeführt, um die Anzahl der Datensätze zu erfassen, die in der Spalte Zurückstellungsanzahl in den Modulen für mehrere Zurückstellungen für VR, AVR und CVR mehr als einmal zurückgestellt wurden.
      • Bei Änderungen an den Integrationsausführungen können Sie die folgenden Informationen für die Ausführungen der Schwachstellen-Integration anzeigen:
        • Blöcke gesamt: Gesamtanzahl der vom Tenable-Produkt generierten Blöcke.
        • Verfügbare Blöcke: Die Anzahl der Blöcke, die zum Herunterladen auf Ihre Now Platform verfügbar sind.
      • Sie können die Anhänge anzeigen, die heruntergeladen und verarbeitet werden. Wenn der Status der Integrationsausführung warten – abgeschlossen ist, wird der Prozentsatz der abgeschlossenen Integration angezeigt.
    • Behoben:
      • VR-Risikoregelfeld wird wie erwartet mit der richtigen Sprache aktualisiert.
      • Geschlossene VITs werden aufgrund einer Ablehnung mit ausstehenden Genehmigungen nicht mehr erneut geöffnet.
      • Die Navigation im Setup-Assistenten für die Microsoft TVM-Integration funktioniert wie erwartet.
      • Das Dialogfeld, in dem Optionen zum erneuten Scannen für angreifbare Elemente angezeigt werden, funktioniert wie erwartet.
      • Möglicherweise stellen Sie eine Verbesserung der Leistung fest.
    Version 16.2.1 – Mai 2022
    • Geändert:
      • Verbesserte Leistung des Vulnerabity Response-Frameworks.
      • Der Backlog von Aufgaben für Integrationen ist eingeschränkt, sodass jeweils nur eine Aufgabe ausgeführt werden kann.
      • Die Daten „Letzter Scan“ oder „Letzte Compliance“ für Cloud-Assets werden nicht mehr ausgefüllt. Es wird nur für Infra-Assets ausgefüllt.
      • Die Anhänge der Importwarteschlangen werden nach 7 Tagen bereinigt.
    • Behoben:
      • Die Schaltfläche „Ausnahme anfordern“ funktioniert wie erwartet.
      • Der Status von angreifbaren Elementen in der Anwendung (Application Vulnerable Items, AVIT) wird nicht unerwartet auf „Offen“ zurückgesetzt.
      • Behebung von Sicherheitsfehlern.
      • Das Feld Ignore_by für Korrekturaufgaben (VULs) und angreifbare Elemente (VITs) wird wie erwartet ausgefüllt, wenn Sie eine Korrekturaufgabe zurückstellen.
      • Zurückgestellte angreifbare Elemente werden erst nach Ablauf einer Ausnahmeregel erneut geöffnet.
      • In den VR-Arbeitsbereichen funktioniert das Ablehnen einer Genehmigungsanforderung wie erwartet.
      • In den VR-Arbeitsbereichen funktioniert die Schaltfläche Abbrechen, die beim Teilen einer Korrekturaufgabe verwendet wird, wie erwartet.
    Version 16.1.3 – März 2022
    • Neu:
      • Die folgenden Änderungen und neuen Funktionen in den Arbeitsbereichen für Schwachstellenmanager und IT-Nachbesserungen sind in diesem Release enthalten.
        • Erstellen Sie geplante, wiederkehrende Korrekturmaßnahmen, um bei laufenden Aufgaben zu helfen.
        • Erstellen und aktivieren Sie wöchentliche E-Mail-Benachrichtigungs-Digests für IT-Korrekturbesitzer.
        • Übertragen Sie VIs mit einer bestimmten Schwachstelle aus einer Ihrer vorhandenen Korrekturmaßnahmen in eine einzige Korrekturmaßnahme.
        • Legen Sie Filterkriterien fest, und wählen Sie dann aus einer Liste die übereinstimmenden VIs aus, die Sie verschieben möchten, wenn Sie eine Korrekturaufgabe aufteilen. Sehen Sie in den Ansichten Homepage und Liste in den -Arbeitsbereichen die Anzahl der CIs mit Schwachstellen, die Ihnen und Ihren Gruppen zugewiesen sind.
        • Zeigen Sie alle zugeordneten, aktiven Change-Anforderungen für Korrekturaufgaben-Datensätze an.
      • Die Anwendungen Vulnerability Response und Application Vulnerability Response enthalten außerdem die folgenden neuen Funktionen und Änderungen:
        • Verwenden Sie das Modul „Ausnahmeverwaltung“, um einen Fragebogen zu erstellen, der der Ausnahmeanforderung hinzugefügt wird. Dieser Fragebogen vermittelt ein besseres Verständnis des Grunds für die Anforderung der Ausnahme.
        • Watchdog verwenden wird verwendet, um Tabellen basierend auf den von Ihnen angegebenen Bedingungen nachzuverfolgen. Beispielsweise können damit Details zu Integrationsausführungsfehlern in Vulnerability Response protokolliert werden.
        • AVI-Selektierung für Application Vulnerability Response: Option zur Durchführung von Selektierung in ServiceNow hinzugefügt.
        • Aktivieren Sie diese Option, um Ausnahmen anzufordern oder AVIs als falsch positiv zu markieren und auch die neue Statuszuordnungslogik für AVIs zu verwenden.
        • Penetrationstest-Changes für Application Vulnerability Response: Zeitplanungsfunktionen werden jetzt unterstützt. Außerdem können Bewertungsanforderungen für Penetrationstests schnell mit der zuvor geschlossenen Bewertungsanforderung für Penetrationstests erstellt werden.
        • Es wurde eine neue Funktionalität zum Extrahieren der Hostnamen aus FQDN/NETBIOS bereitgestellt, sodass die CI-Suche/neue CI-Erstellung für das Namensattribut nur mit dem Hostnamen des Assets erfolgen kann. Dies kann in der Hostimportzuordnung (sn_sec_cmn_src_cmdb_map) für jede Scannerintegration konfiguriert werden.GeändertMöglicherweise finden Sie eine verbesserte Leistung auf Überwachungsthemenseiten.
        • Die Klassifizierungsregeln wurden verallgemeinert und können so konfiguriert werden, dass sie sofort für erkannte Elemente und die Schwachstelleneintragstabelle gelten. Sie kann durch Aktualisieren einer Systemeigenschaft erweitert werden.
    Version 16.0.3 – Februar 2022
    Diese Version enthält keine neuen Funktionen oder Updates. Diese Version stellt sicher, dass die Funktionen des letzten Release mit dem Familienrelease San Diego kompatibel sind.
    Version 15.0.4 – Januar 2022
    • Behoben:
      • Im Vulnerability Manager-Arbeitsbereich zeigt die Spalte Behobene AEs in der Ansicht Homepage zu Überwachungsthemen und auf der Seite Details zu Korrekturbemühungen den Prozentsatz der geschlossenen AEs wie erwartet an.
      • Im Arbeitsbereich des Schwachstellenmanagers funktioniert das Löschen für Überwachungsthemen wie erwartet.
      • Der Ladefehler für die Homepage im Arbeitsbereich des Schwachstellenmanagers.
      • Die Seiten auf den Registerkarten für VR-Arbeitsbereiche werden nur neu geladen, wenn Sie zwischen Registerkarten wechseln.
      • Wenn Sie eine CI-Suchregel erneut auf ein erkanntes Element anwenden und eine Erkennung erneut geöffnet wird und das Configuration Item der Erkennung nicht mit dem Configuration Item der VIT übereinstimmt, wird eine neue VIT erstellt.
      • Der Erkennungscache kann größere Nutzlasten verarbeiten.
    Version 15.0.2 – Oktober 2021
    • Neu:
      • Eine neue, moderne Benutzererfahrung in der Anwendung Vulnerability Response mit zwei Arbeitsbereichen hilft Schwachstellenmanagern und IT-Teams, Schwachstellen leichter zu identifizieren und zu beheben.
        • Überwachen Sie im Arbeitsbereich des Schwachstellenmanagers die Schwachstellen, die für Sie interessant sind, mithilfe von Beobachtungsthemen. Entscheiden Sie strategisch, an welchen Schwachstellen Ihre IT-Teams mithilfe von Korrekturmaßnahmen arbeiten sollen.
        • Im Arbeitsbereich für IT-Korrektur erhalten IT-Teams Korrekturaufgaben, die IT-bezogene Informationen (Assets und Lösungen) hervorheben, damit sie effizienter nachbessern können.
      • Die Penetrationstestbewertung wurde für Application Vulnerability Response eingeführt. Kann verwendet werden, um den Sicherheitsstatus Ihrer Anwendung zu bewerten und die Penetrationstestergebnisse manuell zu importieren.
      • Der aktualisierte Genehmigungs-Workflow für die Ausnahmeverwaltung bietet mehr Konfigurationsoptionen für den Genehmigungsprozess und eine verbesserte Anwender-Experience. Der Genehmigungsprozess wurde vom Workflow zum Flow Designer migriert. Der Flow Designer wird jetzt verwendet, um Ausnahmeanforderungen für die Ausnahmeverwaltung, Ausnahmeregeln und falsch positive Meldungen in VR zu genehmigen.
        • Wenn Sie VR zum ersten Mal verwenden, ist der Flow Designer standardmäßig aktiviert.
        • Bestehende Benutzer können den Flow Designer mit der Systemeigenschaft sn_vul.flow_designer_activation aktivieren.
      • Erstellen Sie Klassifizierungsregeln für Schwachstellen, um Schwachstellen basierend auf dem Typ der Anwendung oder Plattform automatisch zu kategorisieren. Dies ermöglicht die Zuweisung der Schwachstellen an das richtige IT-Team zur Korrektur. Darüber hinaus können Sie den Schwachstellenstatus und das Gefahrenpotenzial basierend auf dem Typ der Anwendung und dem Betriebssystem melden.
      • Wenn CMDB den Status der Lebenszyklusphase eines CI in „Deaktiviert“ ändert, können Sie die zugehörigen VIs automatisch schließen.
        • Um die zugeordneten VIs automatisch zu schließen, aktivieren Sie die Option zum automatischen Schließen von VIs, die stillgelegten CIs zugeordnet sind.
        • Das stillgelegte CI wird schließlich archiviert oder endgültig aus der CMDB gelöscht.
    • Geändert:
      • Die Tabellenbezeichnungen für Schwachstellen-Gruppen und Schwachstellen-Gruppenregeln wurden geändert. Diese Änderung gilt für Bezeichnungen von Listen, Datensätzen und Regeln auf der klassischen Anwenderoberfläche und in den in diesem Release eingeführten Arbeitsbereichen.
        • Schwachstellengruppen werden als Korrekturaufgaben bezeichnet. Aufgabendatensätze werden weiterhin mit VUL vorangestellt.
        • Die Regeln für Schwachstellengruppen werden als Regeln für Korrekturaufgaben bezeichnet. Diese Regeln funktionieren genau wie die Regeln für Schwachstellengruppen in früheren Versionen, und Sie haben weiterhin Zugriff auf Ihre vorhandenen Regeln.
        • Tabellennamen wie [sn_vul_m2m_vul_group_item] haben sich nicht geändert.
      • Für angreifbare Elemente in der Anwendung sind in Application Vulnerability Response die UI-Aktionen zum Lösen, Schließen und erneuten Öffnen verfügbar.
    Version 14.0.6 – Juni 2021
    • Neu:
      • Das Modul Veraltete Erkennungen automatisch schließen hilft Ihnen, ältere, veraltete Schwachstellen-Erkennungen zu bereinigen, die nicht kürzlich von Ihren Drittanbieterintegrationen gefunden wurden.
      • Geben Sie für die Schwachstellen-Rechner in Vulnerability Response und Application Vulnerability Response anwenderdefinierte Felder und Gewichtungen an, um Risikopunktzahlen mit Schwachstellendaten zu generieren, die für Ihre Umgebung eindeutig sind.
    • Geändert:
      • Der Erkennungsschlüssel für angreifbare Elemente ist integrationsspezifisch. Konfigurieren Sie, wie Schwachstellenergebnisse (Erkennungen) aus allen Ihren Anwendungen zur Schwachstellenbewertung importiert und in angreifbaren Elementen konsolidiert werden.
      • Änderungen am Framework für allgemeine Hintergrundaufträge stellen sicher, dass Aufträge ressourcenoptimiert ausgeführt werden. Sie können konfigurieren, wie Aufträge verarbeitet werden.
      • Ein Schwachstellenanalyst oder Verantwortlicher für die Nachbesserung kann genaue und aktuelle Bereitstellungsmetriken für eine bevorzugte Lösung anzeigen. Aktualisierte Lösungsdaten werden in einer zugehörigen Liste in den Formularen der Schwachstellengruppen angezeigt.
      • Der API-Schlüssel für die Lösungsintegration von Microsoft Security Response Center (MSRC) ist nicht mehr obligatorisch.
    • Behoben für angreifbares Element, Schwachstellen-Gruppe und Erkennungsdatensätze:
      • Das Feld Quelle im Datensatz des angreifbaren Elements ist schreibgeschützt.
      • Benutzer können wie erwartet Erkennungsdatensätze sehen, die Schwachstellen-Gruppen zugeordnet sind.
      • Das angreifbare Element wird wie erwartet in den Status „Wird überprüft“ verschoben, wenn die zugehörige Schwachstellengruppe in den Status „Wird überprüft“ wechselt.
      • Der von Ihnen ausgewählte Change-Anforderungstyp wird wie erwartet aus dem Datensatz einer Schwachstellengruppe erstellt.
      • SLAs werden wie erwartet festgelegt, wenn eine Schwachstellengruppe aufgeteilt wird.
      • Eine zurückgestellte Schwachstellengruppe wird in den Status „Offen“ versetzt, wenn die zugehörige GRC-Richtlinie abläuft.
      • Das Feld „Nachweis“ im Datensatz für die Erkennung von angreifbaren Elementen wird nach einem Upgrade auf das neue Erkennungs-Framework wie erwartet ausgefüllt.
      • Statusänderungen für angreifbare Elemente und Schwachstellen-Gruppen werden aktualisiert und wie erwartet angezeigt.
      • Die Zeitzone für das Nachbesserungszieldatum in einem Schwachstellengruppen-Datensatz wird durch den Auftrag zum erneuten Anwenden festgelegt.
      • Wenn sie zurückgestellt werden, wird die Systemeigenschaft (sn_vul.vulnerable_item.approval_required) ignoriert, und das Feld „Status“ für angreifbare Elemente oder Schwachstellen-Gruppen wird wie erwartet festgelegt.
    • Bei Integrationsausführungen behoben:
      • Wenn eine Integrationsausführung in die Warteschlange gestellt wird, während eine andere Integration in Bearbeitung ist, wird die Startzeit der neuen Integration wie erwartet festgelegt.
      • Wenn sich eine aktuelle Integrationsausführung im Status „Warten abgeschlossen“ befindet, wird die nächste Integrationsausführung nicht gestartet.
    • Korrigiert für Datums-/Uhrzeitformate:
      • Bei der Konfiguration der Tenable-Schwachstellenintegration im Setup-Assistenten werden alle Datums-/Uhrzeitformate unterstützt.
      • Das Datumsformat des Systems wird für Ausnahmeregeln unterstützt.
    • Behoben:
      • Ungültige Konfigurationselemente werden bei der Berechnung betroffener Services herausgefiltert, was Ihre Leistung für diesen Auftrag verbessern kann.
      • Sicherheitsrisiko-Rechner verwenden Gewichtungswerte wie erwartet, um Risikopunktzahlen für angreifbare Elemente zu berechnen. Wenn ein Exploit vorhanden ist, aber keine Informationen für den Exploit-Angriffsvektor oder die Exploit-Kompetenzstufe vorhanden sind, werden diese Gewichtungen nicht der Risikopunktzahl des VI hinzugefügt.
      • Benutzer in Zuweisungsgruppen können die UI-Aktionen Als falsch positiv markieren und Ausnahme anfordern sehen.
      • E-Mails zum Ablauf der Zurückstellung werden wie erwartet ausgelöst.
      • Ausnahmeregeln funktionieren auch für angreifbare Elemente ohne Erkennungen.
      • Arbeitsnotizen sind beim Festlegen von Filtern auch dann verfügbar, wenn Sie Felder hinzufügen.
      • Alle unterstützten Sprachen sind für das Feld „Change-Anforderungstyp“ verfügbar.
      • Das Feld „Zusammenfassung“ in den Rapid7-Lösungsdatensätzen wird wie erwartet ausgefüllt.
    • Entfernt:
      • Das Modul Veraltete angreifbare Elemente automatisch schließen ist veraltet. Um veraltete Erkennungen und die zugehörigen angreifbaren Elemente und Schwachstellen-Gruppen zu schließen, verwenden Sie das Modul Veraltete Erkennungen automatisch schließen. Weitere Informationen finden Sie in der Produktdokumentation zu Vulnerability Response und im Artikel Veraltete Erkennungen automatisch schließen [KB 0958638].
    Version 13.0.5 – Mai 2021
    Behoben: RCA-Datensatz (Restricted Caller Access) entfernt, der nicht von VR verwendet wird.
    Version 13.0.3 – Februar 2021
    • Neu:
      • CI-Suchregeln erneut anwenden
        • Wenn Sie Ihre CI-Suchregeln ändern, wenden Sie sie bei Bedarf erneut an, und gleichen Sie ausgewählte erkannte Elemente manuell mit der CMDB ab, ohne alle Asset-Daten erneut importieren zu müssen. ]
      • Vulnerability Response Integration with NVD
        • Mit zwei Integrationen können Sie CVE- und CPE-Informationen aus der NIST National Vulnerability Database (NVD) importieren, um Ihr Schwachstellenrisiko besser zu verstehen.
      • Security Champion – Übersicht hinzugefügt
        • Sicherheitsexperten können im Dashboard schnell Einblicke in das Schwachstellenrisiko und die Sicherheitslage ihrer Organisation erhalten, indem sie sich die Ergebnisse für gescannte Anwendungen in Application Vulnerability Response ansehen.
      • Definieren Sie Serviceklassifizierungen für Performance Analytics-Berichte.
        • Konfigurieren Sie die Arten von Service-CIs, die in Geschäftsbewertungslisten-Berichte aufgenommen werden sollen.
      • CISO-Dashboard in Performance Analytics für Vulnerability Response
        • Das Dashboard bietet Führungskräften Key Performance Metrics (KPIs), Bereiche mit dem höchsten Risiko und Berichte sowie Empfehlungen zur Risikominderung.
    • Geändert:
      • Wählen Sie aus, ob bei Suchkriterien, die Sie im Bedingungsgenerator eingeben, die Groß-/Kleinschreibung berücksichtigt werden soll. Standardmäßig wird bei dem Text, den Sie für Filterbedingungen eingeben, Groß-/Kleinschreibung nicht beachtet.
    • Behoben:
      • Unterstützung für Domain Separation für die Funktion „Rechner erneut anwenden“. Die Rolle „App-Sec-Manager“ ist berechtigt, die Ausführung einer Integration für Anwendungsschwachstellen abzubrechen.
      • Leistungsänderungen für Aktualisierungen des Schwachstelleneintrags-Rollups des Schwachstellen-Rollup-Rechners.
      • Unterstützung der Domänentrennung für die Ausnahmeregel in der Ausnahmeverwaltung.
      • Der Auftrag zur Korrekturzielregel erneut anwenden funktioniert wie erwartet, wenn der Operator BETWEEN im Bedingungsgenerator verwendet wird.
      • Falsch positive Bis-Datumsvalidierung funktioniert wie erwartet.
      • Die Regel zum Abbrechen der Ausnahme funktioniert wie erwartet.
      • Unterstützung für Domain Separation für die Funktion „VI automatisch schließen“.
    Version 12.2.0 – Dezember 2020
    Repariert: Es wurden Korrekturen hinzugefügt, um die Leistungsprobleme im Zusammenhang mit der gleichzeitigen Verarbeitung von Korrekturzielregeln und andere kleinere Korrekturen zu beheben.
    Version 12.1.4 – November 2020
    • Neu:
      • Importieren Sie Schwachstellendaten aus den Produkten Tenable.io und Tenable.sc mit der von ServiceNow erstellten Vulnerability Response-Integration für Tenable.
      • Verwenden Sie IRE, um neue CIs in der CMDB zu erstellen, wenn ein vorhandenes CI nicht mit einem importierten Host aus den Schwachstellenbewertungsprodukten einer Drittpartei abgeglichen werden kann.
      • Unter Empfehlungen für die Zuweisung von Schwachstellen können Sie Zuweisungsgruppenempfehlungen für angreifbare Elemente (VIs) und Schwachstellengruppen (VGs) anzeigen, die von ServiceNow Predictive Intelligence gesteuert werden. Identifizieren Sie die entsprechenden Beauftragten für VIs und SGs, die nicht mit Ihren vorhandenen Zuweisungsregeln übereinstimmen.
    • Geändert: Ab v12.1 werden Ihre NVD-Feeds automatisch auf v1.1 aktualisiert. Sie müssen Feeds nicht mehr manuell aktualisieren.
    Version 12.0.3 – Oktober 2020
    • Neu:
      • Automatisieren Sie mit Exception Management Ihren Ausnahmeprozess für angreifbare Elemente, indem Sie Ausnahmen für Schwachstellen oder eine Reihe von CIs anfordern, die nicht sofort behoben werden können oder zurückgestellt werden müssen.
      • Die Funktion „Application Vulnerability Response“ (AVR) in Vulnerability Response. AVR ist über ein separates Abonnement verfügbar.
      • Den CI-Suchregeln wurde ein optionaler Bedingungsgenerator hinzugefügt, mit dem Sie bestimmte Assets in Ihrer IT-Umgebung herausfiltern können. Die gefilterte, aktualisierte Liste wird während Ihres nächsten Imports von CI-Suchregeln verwendet.
    • Geändert:
      • Wenden Sie die Korrekturzielregeln erneut auf vorhandene angreifbare Elemente an. Nehmen Sie Anpassungen an Zielregeln vor, ohne Daten erneut importieren oder anwenderdefiniertes Skripting durchführen zu müssen.
      • Wenn Sie angreifbare Elemente basierend auf „Zuletzt gescanntes Asset“ mit dem Modul Veraltete angreifbare Elemente automatisch schließen schließen, ist ein abgeschlossener Import aus den umfassenden Rapid7-Integrationen nicht mehr erforderlich.
      • Normalisieren Sie mit SAM Pro mit dem Risikobewertungsmodul die Produktnamen Ihrer Assets, um genauere Übereinstimmungen zu fördern.
    Version 11.0.3 – Juli 2020
    • Neu:
      • Erneut zertifiziert für Version 11.0.3
      • Change-Ausnahmeverwaltung mit Governance, Risk, and Compliance (GRC). Verwenden Sie die Fähigkeit zur Verwaltung von GRC-Richtlinienausnahmen in der Anwendung Vulnerability Response.
      • Konfigurieren Sie, wie Schwachstellenergebnisse (Erkennungen), die aus Ihren Anwendungen zur Schwachstellenbewertung importiert wurden, in angreifbare Elemente konsolidiert werden.
      • Aktivieren Sie das Modul Veraltete angreifbare Elemente automatisch schließen, um ältere angreifbare Elemente, die nicht kürzlich von Ihren Drittanbieterintegrationen erkannt wurden, automatisch zu schließen. Zwei neue Integrationen mit Rapid7 unterstützen dieses Modul.
      • Mit neuen Personas und granularen Rollen können Sie die Berechtigungen und den Zugriff Ihrer Benutzer und Gruppen auf Vulnerability Response auf Aufgabenebene erweitern, einschränken und verwalten.
      • Korrelieren Sie die Schwachstellen in Ihrer Umgebung mithilfe der Red Hat-Lösung Intelligence-Integration mit den von Linux empfohlenen Lösungen.
    • Geändert:
      • Verwalten Sie Falschmeldungen für angreifbare Elemente oder Schwachstellen-Gruppen intuitiv mit Änderungen am Falschmeldungs-Workflow.
      • Mit den neuen Modulen im Navigationsbereich können Sie schnell eine breite Palette von angreifbaren Elementen anzeigen. Zu den Modulen gehören „Hoches Risiko“, „Ausnutzbar“, „Verfehltes Ziel“, „Älter als 90 Tage“ und andere, mit denen Sie Ihre Nachbesserung priorisieren können.
      • Leistungsverbesserungen mit neuen Indizes in der Tabelle der angreifbaren Elemente.
      • Importierte Qualys-Host-Tags werden mithilfe der Qualys-Asset-Listenintegration erfasst und mit dem allgemeinen Tag-Framework verarbeitet.
    • Behoben: Der in KB0819117 beschriebene Prozess zum Erstellen von Change-Anforderungen und zur Verwendung von Change Management mit ITSM Legacy Change Management-Plugins wird jetzt vollständig unterstützt.
    • Entfernt: Die Option „Nach Alter schließen“ ist veraltet. Verwenden Sie das Modul Veraltete angreifbare Elemente automatisch schließen, um ältere angreifbare Elemente in den Status „Geschlossen“ zu überführen.
    Version 10.3.8 – Juni 2020
    • Neu:
      • Erneut zertifiziert für Version 10.3.8.
      • Ausnahmeverwaltung mit Governance, Risk und Compliance (GRC) geändert. Verwenden Sie die Funktion zur Verwaltung von Richtlinienausnahmen GRC in der Anwendung Vulnerability Response.
      • Konfigurieren Sie, wie Schwachstellenergebnisse (Erkennungen), die aus Ihren Anwendungen zur Schwachstellenbewertung importiert wurden, in angreifbare Elemente konsolidiert werden.
      • Aktivieren Sie das Modul Veraltete angreifbare Elemente automatisch schließen, um ältere angreifbare Elemente, die nicht kürzlich von Ihren Drittanbieterintegrationen erkannt wurden, automatisch zu schließen. Zwei neue Integrationen mit Rapid7 unterstützen dieses Modul.
      • Mit neuen Personas und granularen Rollen können Sie die Berechtigungen und den Zugriff Ihrer Benutzer und Gruppen auf Vulnerability Response auf Aufgabenebene erweitern, einschränken und verwalten.
    • Geändert:
      • Verwalten Sie Falschmeldungen für angreifbare Elemente oder Schwachstellen-Gruppen intuitiv mit Änderungen am Falschmeldungs-Workflow.
      • Mit den neuen Modulen im Navigationsbereich können Sie schnell eine breite Palette von angreifbaren Elementen anzeigen. Zu den Modulen gehören „Hoches Risiko“, „Ausnutzbar“, „Verfehltes Ziel“, „Älter als 90 Tage“ und andere, mit denen Sie Ihre Nachbesserung priorisieren können.
      • Leistungsverbesserungen mit neuen Indizes in der Tabelle der angreifbaren Elemente.
      • Importierte Qualys -Host-Tags werden mithilfe der Asset-Listenintegration Qualys erfasst und mit dem allgemeinen Tag-Framework verarbeitet.
    • Behoben: Der in KB0819117 beschriebene Prozess zum Erstellen von Change-Anforderungen und zur Verwendung von Change Management mit ITSM Legacy Change Management-Plugins wird jetzt vollständig unterstützt.
    • Entfernt: Die Option „Nach Alter schließen“ ist veraltet. Verwenden Sie das Modul Veraltete angreifbare Elemente automatisch schließen, um ältere angreifbare Elemente in den Status „Geschlossen“ zu überführen.
    Version 10.0.4 – April 2020
    • Behoben: Gelegentliche Verarbeitungsfehler, die verhindert haben, dass die Rapid7 InsightVM-Integration alle Nutzlastdaten erfolgreich importiert und angreifbare Elemente wie erwartet erstellt oder aktualisiert hat
    Version 10.0.3 – März 2020
    • Neu:
      • Das Plugin „Change-Management - Core“ (com.snc.change_management) ist für Change-Management für Vulnerability Managementerforderlich. Weitere Informationen finden Sie in KB0819117.
      • Erkennungen von angreifbaren Elementen (VIs) getrennt, um Deduplizierung zu vermeiden
      • Einführung eines Mechanismus zum Zwischenspeichern von Regeln, um die Leistung der VI-Erfassung zu verbessern
      • Mechanismus zum erneuten Anwenden von Zuweisungsregeln und Gruppenregeln implementiert
      • Funktionalität hinzugefügt, um Anwendern das automatische Löschen von VIs und SGs zu ermöglichen
    • Geändert:
      • Gruppenregel-UI aktualisiert, um mehr als einen CI- und Schwachstelleneintragswert zu unterstützen
      • Aktualisierter Prozess zur Berechnung des AE-Alters
      • Changes für Lösungsmanagement hinzugefügt
      • Kleinere Fehlerbehebungen
    Version 9.0.6 – Dezember 2019
    • Das Plugin „Change-Management - Core“ (com.snc.change_management) ist für Change-Management für Vulnerability Managementerforderlich. Weitere Informationen finden Sie in KB0819117.
    • Kleinere Fehlerbehebungen
    Version 9.0.5 – November 2019
    • Neu:
      • Das Plugin „Change-Management - Core“ (com.snc.change_management) ist für Change-Management für Vulnerability Managementerforderlich. Weitere Informationen finden Sie in KB0819117.
      • Change-Management für Vulnerability Response aktualisiert: Beschleunigen Sie die Nachbesserung, indem Sie vorab ausgefüllte Change-Anforderungen (CRs) direkt aus Schwachstellen-Gruppen erstellen, Schwachstellen-Gruppen zu vorhandenen CRs zuordnen und Gruppen automatisch auflösen, nachdem CRs implementiert wurden.
      • Bewertung des Gefahrenpotenzials für Software – Bewerten Sie Ihr Risiko für eine Schwachstelle, indem Sie den Herausgeber, den Produktnamen und die Versionsnummer der betroffenen Software in ServiceNow Software Asset Management (SAM) suchen.
      • Schwachstellengruppen bei Bedarf aufteilen – Teilen Sie große Schwachstellengruppen mit dem ServiceNow-Bedingungsgenerator oder durch manuelle Auswahl angreifbarer Elemente für die Segmentierung in besser verwaltbare Segmente auf.
      • Datum und Uhrzeit des letzten Scans: Zeigen Sie auf Asset-Ebene Zeitstempel für die letzten authentifizierten und nicht authentifizierten Schwachstellen-Scans an.
      • Schnellstarttests für Vulnerability Response: Verwenden Sie das Automated Test Framework (ATF), um die weitere Funktionalität von Vulnerability Response nach Upgrades und Konfigurationsänderungen zu validieren.
    • Entfernt: Die Module „SAM-NVD konfigurieren“ und „Angreifbare Software“ wurden entfernt. Diese Module sind aufgrund von abhängigen Inhalten aus der National Vulnerability Database (NVD), die nicht mehr verfügbar sind, veraltet.