Integration von CISA Known Exploit Vulnerability (KEV)

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die Vulnerability Response Durch die Integration in den CISA-Katalog „Known Exploited Vulnerabilities“ (KEVs) werden Daten erfasst, mit denen Sie diese Schwachstellen effektiv priorisieren und beheben können.

    Apps im Store anfordern

    Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

    CISA ermöglicht die dringende und priorisierte Behebung aktiv ausgenutzter Schwachstellen für Behörden und Unternehmen.

    Über CISA

    Cybersecurity & Infrastructure Security Agency (CISA) ist eine US-amerikanische Sicherheitsbehörde für Cybersicherheit und Infrastruktur, die einen Bericht über die am häufigsten ausgenutzten Schwachstellen veröffentlicht. Es lässt sich problemlos in integrieren Vulnerability Response Dient zum Zuordnen von CVE-Schwachstellen (Common Vulnerabilities and Exposures), um die Daten in Ihrer Instanz zu ergänzen. Diese Informationen werden dann in der Tabelle „Drittanbieter-Schwachstelleneinträge“ zusammengefasst. Das früheste Fälligkeitsdatum wird für das Rollup zu den angreifbaren Elementen berücksichtigt.
    Hinweis:
    Die CISA ist vorhanden Kontrollkästchen für von CISA abgerufene CVEs.
    Aus der CISA-Integration abgerufene Werte:
    • CVE-ID
    • Fälligkeitsdatum
    • Hinzugefügt am
    • Lieferant/Projekt
    • Produkt
    • Bekannte Ransomware (ab v21.0 von Vulnerability Response, Ein neues Feld Bekannt für die Verwendung in Ransomware-Kampagnen Wird aus dem CISA-Katalog „bekannte ausgenutzte Schwachstellen“ (KEVs) erfasst. Dies wird durch die Kennzeichnung von angezeigt Bekannte Ransomware Feld in der Datenbanktabelle „nationaler Schwachstelleneintrag“. Die Kennzeichnung wird auf der Ebene Common Vulnerabilities and Exposures (CVE) festgelegt und wird zum Drittparteieintrag (TPE) zusammengefasst.

    Für jeden Integrationsdatensatz ist ein „Run-as“-Anwender konfiguriert. Der Standardwert für diesen Anwender ist VR.System . Ändern Sie diesen Wert nicht.

    Geplante Aufgaben

    Die CISA-Integration wird automatisch als tägliche geplante Aufgabe aufgerufen. Sie können einzelne geplante Aufgaben auch manuell ausführen. Geplante Aufgaben vereinfachen den Lebenszyklus der Schwachstellenbeseitigung, indem die Instanz mit anderen Schwachstellenverwaltungssystemen synchronisiert wird.

    Verfügbare Versionen

    Freigabeversion Release-Hinweise

    Vulnerability Response v 16.5, v18.0

    Vulnerability Response Integration mit CISA v1.0, v1.2

    CISA-Integration anzeigen

    Um die CISA-Integration anzuzeigen, navigieren Sie zu Vulnerability Response > Administration > Integrationen > CISA – Integration von Known Exploit Vulnerabilityan.

    Die folgenden Integrationen sind im Basissystem enthalten.
    Hinweis:
    Standardmäßig ist nur die CISA-Integration aktiv.
    Tabelle : 1. CISA-Integration
    Integration Beschreibung
    Integration von Cybersicherheit und Infrastruktursicherheitsbehörde (CISA) Ruft CISA-Schwachstellendaten (CVE) ab und ergänzt die vorhandenen Schwachstellendaten. Diese Integration wird automatisch auf die tägliche Ausführung festgelegt.

    Informationen zum Anzeigen von Daten in Schwachstellen von Drittparteien finden Sie unter Anzeigen Vulnerability Response Schwachstellenbibliotheken.