Teilen Sie Microsoft TVM-Erkennungen basierend auf der Schwachstelleninstanz auf, um angreifbare Elemente aufzuteilen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • ServiceNow® Schwachstellenantwort ermöglicht die Aufteilung von Erkennungen aus Microsoft-Scannern für Bedrohungs- und Schwachstellenmanagement (MS TVM), wodurch für jede erkannte Schwachstelleninstanz ein eindeutiges angreifbares Element (VIT) erstellt werden kann. Diese Aufteilung ermöglicht die Zuweisung von Vits an verschiedene Korrekturteams, wodurch die Verwaltung und Nachverfolgung von Schwachstellen verbessert wird.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die Nutzlast des Microsoft-Scanners für Bedrohungs- und Schwachstellenmanagement (MS TVM) enthält Erkennungsdaten, wobei jeder Pfad innerhalb des Nachweises zum Aufteilen der Erkennungen verwendet wird. Das diskpath-Tag in der Nutzlast identifiziert den Standort der Schwachstelle und erleichtert so die genaue Identifizierung und Verwaltung von Schwachstellen gemäß ihren spezifischen Pfaden.

    Prozedur

    1. Legen Sie in der Tabelle „Drittpartei-Integrationen“ [sn_sec_int_integration] fest Nachweis in VI-Schlüssel einschließen Spaltenwert auf „wahr“ für Tenable.ioUnd Tenable.sc.
    2. Navigieren zu Alle > Vulnerability Response > Administration > VI-Granularität konfigurierenan.
    3. Aktivieren Sie im Formular „Port einbeziehen“ das Kontrollkästchen Port einbeziehen, und aktivieren Sie die Option Klicken Sie hier Link.
    4. Wählen Sie in der Liste Nachweis zu VI-Schlüsseln hinzufügen die Option aus Neu .
    5. Auf dem Formular „Nachweis zum VI-Schlüssel hinzufügen – neuer Datensatz“ in Schwachstelle Fügen Sie das Microsoft Threat and Vulnerability Management (MS TVM)-CVE hinzu, für das Sie den Nachweis einschließen und auswählen möchten Übermitteln .
      Die ausgewählte Schwachstelle wird in der Liste Nachweis zu VI-Schlüsseln hinzufügen angezeigt.

    Aufteilen von Erkennungen vom Microsoft-Scanner für Bedrohungs- und Schwachstellenmanagement (MS TVM)

    Die folgende Erkennung vom Microsoft-Scanner für Bedrohungs- und Schwachstellenmanagement (MS TVM) zeigt Beweise im Disk Path-Tag an.

    


             "id": "329f3283 fae116€796ff1b59c8dd56fef4067elf_mozilla_firefox_126.0.1.0_CVE-2024-7528",
            "deviceId":"329f3283fae116e796ff1b59c8dd56fef4067e1f",

            "rbacGroupId":
      "rbacGroupName": "Unassigned",
       "deviceName": "ip-0a1409fd.secops.com",
        "osPlatform": "WindowsServer2019",
          "oVersion": "10.0.17763.5936",
        "osArchitecture": "x64",
         "softwareVendor": "mozilla",
        "softwareName": "firefox",
        "softwareVersion": "126.0.1.0",

             "cveId"; "CVE-2024-7528",
            #vulnerabilitySeverityLevel": "High",
         #recommendedSecurityUpdate":; "mfsa2024-33",

         "recommendedSecurityUpdateld": null,

            "recommendedSecurityUpdateUrl": null,
             "diskPaths": ['c: llprogram files\lamazonlIcfn-bootstraplilibcrypto-3.dll", "C: \lprogram files\lamazon\Icfn-bootstrap\\libsst-3.dll,

          "registryPaths":
            1 "HKEY LOCAL, MACHINE\\SOFTWAREW\WOW6432Nodel lMicrosoft|\Windows|1CurrentVersion\|Uninstalll\Mozilla Firefox 126.0.1 (x86 en-US)"


         #lastSeenTimestamp": "2024-08-28 19:36:07",

          "firstSeenTimestamp": "2024-08-06 20:32:34",

        "end0fSupportStatus": null,
           "end0fSupportDate": null,
       "exploitabilityLevel": "NoExploit",
           "recommendationReference": "va-_-mozilla-_-firefox",

          "cvssScore": 8.8,
       "securityUpdateAvailable": true,
          "cveMitigationStatus": null