Notas de versão da Resposta emergencial a vulnerabilidades

  • Versão de lançamento: Store
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Histórico de versões da aplicação Resposta a emergências de vulnerabilidade no ServiceNow Store.

    Importante:
    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Histórico de versões

    Versão 3.0.1 - fevereiro de 2024
    • Alterado:
      • Consideração de vulnerabilidades e exposições comuns secundárias (CVEs) para vulnerabilidades ingeridas pelo scanner durante a avaliação.
      • O link Gestão de incidentes de segurança graves (MSIM) é exibido nos itens vulneráveis (VIT)/itens vulneráveis de aplicação (AVIT) nos espaços de Resposta a vulnerabilidades (VR).
      • As vulnerabilidades de avaliação em CVEs são mostradas nos espaços de VR.
      • A regra de limpeza automática será enviada para excluir todos os dados relacionados à avaliação de vulnerabilidade se estiver fechada por 6 meses. Anteriormente, ele era enviado no sistema de base como inativo.
    • Fixo:
      • Desvinculação da avaliação de vulnerabilidade do espaço de trabalho de incidente de segurança grave.
      • Corrigido o widget de aplicações verificadas para mostrar a contagem de todos os CVEs.
      • Pequenas atualizações e problemas de usabilidade.
    Versão 2.0.5 - dezembro de 2023
    Corrigido: as calculadoras de avaliação de vulnerabilidade podem ser excluídas somente pelo usuário com a função sn_vul_analyst.read_risk_score_configuration.
    Versão 2.0.3 - novembro de 2023
    • Novo:
      • Gestão de crises de vulnerabilidade: um fluxo de trabalho completo para lidar com eventos de crise de vulnerabilidade com os seguintes recursos:
        • Identifique itens de configuração (ICs) vulneráveis correlacionando vulnerabilidades críticas com o inventário de instalações de software da Software Asset Management (SAM), Software Bill of Materials Inventory (SBOM), vulnerabilidades relatadas pelo scanner e Configuration Management Database (CMDB).
        • Gere itens vulneráveis para correção com base nos resultados da avaliação, simplificando o processo de correção.
        • Inicie uma resposta a incidentes de segurança graves, garantindo uma ação rápida e coordenada.
        • Envolva-se e colabore com equipes em toda a organização, facilitando uma resposta unificada a vulnerabilidades.
        • Forneça relatórios de status regulares para as equipes afetadas, equipes de parceiros e liderança, mantendo a transparência durante toda a crise.
      • Avaliação de exposição: avaliações atualizadas com o inventário normalizado da Software Asset Management (SAM).
    Versão 1.0.2 - outubro de 2023
    • Corrigido: anteriormente, a exibição de formulário de registros não era carregada no Gerenciador de vulnerabilidades e nos espaços do proprietário de correção de TI nas instâncias com as versões de plataforma, patch 0 de Utah - patch 5 de Utah. Esse problema foi corrigido. Os registros agora serão carregados na exibição de formulário em todas as versões de plataforma compatíveis.
    Versão 1.0.1 - agosto de 2023 (Vancouver)
    Novo: o novo espaço do Analista de vulnerabilidade contém o módulo Avaliação de exposição. É usado para:
    • Avaliações automáticas de CISA KEV
    • Avaliação baseada em CVE ou CPE
    • Avaliação baseada em software (fornecedor, produto, versão e edição) para vulnerabilidades de dia zero