Notas de versão da avaliação de exposição de vulnerabilidade

  • Versão de lançamento: Store
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Histórico de versões da aplicação Avaliação de exposição de vulnerabilidade no ServiceNow Store.

    Importante:
    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Histórico de versões

    Versão 5.0.2 - fevereiro de 2025
    Alterado: a partir da v25.0.4 da Resposta a vulnerabilidades e 5.0.2 da Avaliação de exposição de vulnerabilidades, você pode avaliar a exposição dos seus ativos a vulnerabilidades pelo fornecedor, além da avaliação por vulnerabilidades e exposições comuns (CVEs) ou software.
    Versão 4.0.1 - novembro de 2024
    • Alterado: se uma entrada de vulnerabilidade comum (CVE) não foi atualizada ou teve itens vulneráveis (VITs) criados nos últimos 30 dias, o registro de avaliação de exposição para esse CVE será automaticamente marcado como inativo. No entanto, você pode ativar ou desativar manualmente esses registros. Além disso, o trabalho agendado Verificar possível exposição a vulnerabilidades verifica esses CVEs para designá-los como inativos/ativos.
    • Corrigido: pequenas correções para esta versão.
    Versão 3.2.2 - agosto de 2024
    • Novo: adicionada a ação de IU Reavaliar no Espaço de avaliação de vulnerabilidade para reavaliar a avaliação de exposição das entradas de vulnerabilidade comuns (CVEs) e registros de software existentes.
    • Alterado: os clientes do Vulnerability Response Pro e Enterprise podem acessar a Avaliação de exposição no Espaço do gerenciador de vulnerabilidades ou no Espaço de avaliação de vulnerabilidades com base na função do usuário, ao clicar no link Avaliação de exposição no menu Todos. Os clientes do Vulnerability Response Standard ainda podem acessar a avaliação de exposição na IU clássica.
    Versão 3.1.3 - maio de 2024
    O Vulnerability Emergency Response é uma solução abrangente para gestão proativa de vulnerabilidades e resposta a crises. Em um único espaço, ele oferece avaliações autônomas para CVEs únicos e versões de produto vulnerável, enquanto o recém-introduzido Fluxo de trabalho de gestão de crises de vulnerabilidade permite que você lide com eficiência com eventos de crise de vulnerabilidade de ponta a ponta. Este fluxo de trabalho inclui avaliação de exposição holística para identificar itens de configuração vulneráveis, criação de itens vulneráveis e declaração de crise com gestão de incidentes de segurança graves, permitindo o envolvimento, colaboração, coordenação e emissão de relatórios entre equipes para uma resposta rápida.