버전 이력

버전 3.0.1 - 2024년 2월

• 변경:
  • 평가 중에 스캐너에서 수집된 취약성에 대한 2차 CVE(Common Vulnerabilities and Exposures)를 고려합니다.
  • 취약성 대응(VR) 작업 공간의 취약한 항목(VIT)/애플리케이션 취약한 항목(AVIT)에 MSIM(주요 보안 인시던트 관리) 링크가 표시됩니다.
  • CVE에 대한 평가 취약성이 VR 작업 공간에 표시됩니다.
  • 6개월 동안 종결된 경우 취약성 평가에 대한 모든 관련 데이터를 삭제하기 위해 자동 플러시 규칙이 제공됩니다. 이전에는 기본 시스템에서 비활성 상태로 제공되었습니다.
• 부정하게 결정된:
  • 취약성 평가를 중요 보안 인시던트 작업 공간에서 연결 해제
  • 스캔한 애플리케이션 위젯이 모든 CVE의 개수를 표시하도록 수정되었습니다.
  • 사소한 업데이트 및 사용성 문제.

버전 2.0.5 - 2023년 12월

수정됨: 취약성 평가 계산기는 sn_vul_analyst.read_risk_score_configuration 역할을 가진 사용자만 삭제할 수 있습니다.

버전 2.0.3 - 2023년 11월

• 신규:
  • Vulnerability Crisis Management: 다음 기능을 사용하여 취약성 위기 이벤트를 처리하는 전체 워크플로우입니다.
    • 중요한 취약성을 Software Asset Management(SAM), 소프트웨어 자재 명세서(SBOM), 스캐너에서 보고된 취약성 및 Configuration Management Database(CMDB)의 소프트웨어 설치 인벤토리와 상관 관계를 지정하여 취약한 CI(구성 항목)를 식별합니다.
    • 평가 결과에 따라 정정할 취약한 항목을 생성하여 정정 프로세스를 간소화합니다.
    • 중요 보안 인시던트 대응을 시작하여 신속하고 조율된 조치를 보장합니다.
    • 조직 전체의 팀과 협력하고 협업하여 취약성에 대한 통합 대응을 촉진합니다.
    • 영향을 받는 팀, 파트너 팀 및 리더십에 정기적으로 상태 보고서를 제공하여 위기 상황 전반에서 투명성을 유지합니다.
  • 노출 평가: 소프트웨어 자산 관리(SAM)의 정규화된 인벤토리로 평가를 업데이트했습니다.

버전 1.0.2 - 2023년 10월

• 해결됨: 이전에는 플랫폼 버전, Utah 패치 0 - Utah 패치 5가 있는 인스턴스의 취약성 관리자 및 IT 정정 소유자 작업 공간에서 기록의 양식 뷰가 로드되지 않았습니다. 이 문제가 해결되었습니다. 이제 기록이 지원되는 모든 플랫폼 버전의 양식 뷰에 로드됩니다.

버전 1.0.1 - 2023년 8월(Vancouver)

신규: 새로운 취약성 분석가 작업 공간에는 노출 평가 모듈이 포함되어 있습니다. 다음과 같은 용도로 사용됩니다.

• CISA KEV의 자동 평가
• CVE 또는 CPE 기반 평가
• 제로 데이 취약성에 대한 소프트웨어 기반(벤더, 제품, 버전 및 에디션) 평가