Notas de versão Resposta a vulnerabilidades

  • Versão de lançamento: Store
  • Atualizado 30 de jan. de 2025
  • 45 min. de leitura

    • Histórico de versões da aplicação Operações de segurança Resposta a vulnerabilidades na ServiceNow Store.

    Importante:
    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Histórico de versões

    Versão 25.0.4 - fevereiro de 2025
    • Novo:
      • Crie Tarefas de correção (RT) manualmente nas Exibições de lista do Gerenciador de vulnerabilidades e nos Espaços de correção de TI.
      • Como gerente do Appsec ou campeão de segurança, você pode criar solicitações de mudança (CR) a partir de tarefas de correção na aplicação Resposta a vulnerabilidades da aplicação.
        • Acelere sua investigação de itens vulneráveis de aplicação (AVITs) que requerem intervenção manual para aplicações verificadas que são classificadas como itens de configuração (ICs).
        • Este recurso só estará disponível se uma aplicação descoberta estiver associada a um IC.
        • A função itil é necessária.
      • Melhorias para solicitações de avaliação de teste de invasão no espaço do teste de invasão:
        • Monitore suas solicitações e descobertas de teste de invasão, bem como o progresso geral da sua equipe no Espaço de teste de invasão.
        • Os seguintes tipos de avaliação estão incluídos nos formulários de Solicitações de avaliação de teste de invasão no Espaço de trabalho do teste de invasão: Versão emergencial, Programa de recompensa de erros, Aprovações de versão, Revisões pontuais e Interesse executivo.
        • Os campos Aprovação da versão e Notas da versão ajudam a melhorar a qualidade e a segurança das descobertas do teste de invasão.
        • Os campos de aprovação de versão são compatíveis com os seguintes estados: Não aplicável (padrão), Aprovado, Negado.
        • Adicione detalhes no campo Notas de versão para justificar suas aprovações.
      • A regra de fechamento automático de IC desativado encerra VITs que estão associados a ICs desativados.
    • Alterado:
      • Na guia Descobertas do teste de invasão em Solicitações de avaliação do teste de invasão, você pode associar enumerações de pontos fracos comuns (CWE) ou vulnerabilidades e exposições comuns (CVE) no campo Vulnerabilidade para AVITs criados manualmente.
    • Fixo:
      • Ative a propriedade do sistema "sn_sec_cmn.risk_score_changes_add_worknote" para registrar automaticamente detalhes em anotações de trabalho sobre os cálculos de pontuação quando a pontuação de risco for atualizada.
      • Os valores do scanner para campos em itens descobertos, como 'os' e 'netbios', têm precedência sobre os valores de cmdb_ci.
      • Nos relatórios de desempenho de execução de integração, as métricas de regra de exceção medem o quanto as regras levaram para essa execução de integração.
      • Provisione para desativar/excluir esforços de correção no Espaço do gerenciador de vulnerabilidades.
      • Problema de distorção da página Visão geral da tarefa de correção.
      • O erro de acesso 403 encontrado por um proprietário de correção ao selecionar uma entrada de vulnerabilidade no Espaço de correção de TI.
      • O nome da conta em nuvem do item descoberto é atualizado quando um nome de conta na nuvem atualizado do scanner é recebido.
    Versão 24.1.5 - dezembro de 2024
    Novo: Controle de compensação: os responsáveis pela correção podem solicitar uma redução na classificação de risco para um item vulnerável da aplicação ou tarefa de correção enviando provas de controle de compensação por meio de uma solicitação de gestão de exceções.
    Versão 24.0.9 - dezembro de 2024
    • Alterado:
      • Ao selecionar o botão Solicitar extensão para estender uma regra de exceção, você tem a opção de estender a data adiada até e a regra de exceção válida até.
      • Os esforços de correção agora podem ser excluídos ou desativados sem afetar os registros descendentes.
    • Fixo:
      • Os marcadores adicionados aos itens vulneráveis serão exibidos na exibição de lista do espaço se um marcador estiver associado a ele e a coluna Marcadores estiver incluída na exibição de lista.
      • A lista de módulos CVE duplicados no espaço do Gerenciador de vulnerabilidades, introduzida na versão de novembro (24.0.6), foi removida.
      • Abrir um espaço com uma URL copiada iniciará a guia correspondente à URL copiada.
      • As soluções criadas manualmente serão processadas por meio do trabalho programado "Fila de métricas de solução de vulnerabilidade do processo" para preencher a solução preferencial no VIT.
    Versão 24.0.6 - novembro de 2024
    • Novo:
      • Módulo de propriedades: um novo módulo de propriedadesfoi adicionado ao menu de navegação na seçãoAdministração. Este módulo permite a modificação direta dos valores do sinalizador, oferecendo um método amigável para gerenciar e atualizar as propriedades do sistema diretamente da interface.
      • Pesquisa de espaço: pesquise com eficiência usando os números de registro e abra os registros no Espaço do gerenciador de vulnerabilidades ou no Espaço de correção de TI, dependendo da função atribuída.
      • Como navegar até Espaços no menu Todos: se a propriedade do sistema "sn_vul_cmn_ws.navigate_to_workspace" estiver habilitada, a seleção de links de filtro predefinidos nos módulos Resposta a vulnerabilidades e Resposta a vulnerabilidades da aplicação no menu "Todos" abrirá automaticamente esses links no Espaço do gerenciador de vulnerabilidades e Espaço de correção de TI com base na sua função.
      • Atualizar as visualizações de filtro salvo: agora você pode atualizar as visualizações de filtros salvos na página inicial do Espaço do gerenciador de vulnerabilidades uma vez ou diariamente. Além disso, você pode atualizar manualmente essas visualizações sob demanda para refletir os dados mais recentes.
      • Cálculo de idade personalizável: os cálculos de Idade e Idade encerrada de um item vulnerável e de um item vulnerável de aplicação agora podem ser personalizados para que sejam calculados a partir de uma opção de campos de data disponíveis. Ou seja, agora você pode selecionar qualquer um dos campos de data disponíveis, como último encontrado, criado etc. com referência aos quais os valores Idade e Idade encerrada devem ser calculados. Para obter mais informações sobre como configurar esses cálculos de idade, consulte o artigo KB1703270 da base de conhecimento.
      • Melhoria de desempenho nos espaços: a propriedade do sistema glide.ui.list.seismic.omit.count permite desativar a exibição da contagem de registros/linhas nas listas no Espaço do gerenciador de vulnerabilidades e no Espaço de correção de TI, otimizando o desempenho de grandes conjuntos de dados.
      • Controle de acesso granular baseado em função: gestão de funções aprimorada no Espaço do gerenciador de vulnerabilidades (para listas e tópicos de observação) e no Espaço de correção de TI (para listas). Isso permite o controle de acesso preciso e a configuração personalizada para funções de usuário específicas.
      • Agora você pode reavaliar as regras de exceção para um conjunto de itens vulneráveis selecionados e itens vulneráveis de aplicação diretamente no Espaço do gerenciador de vulnerabilidades em vez de reavaliar essas regras para todos os registros na IU clássica.
      • Melhorias no teste de invasão da aplicação:
        • Novo espaço que permite usar o fluxo de trabalho de teste de invasão da Resposta a vulnerabilidades da aplicação na IU do Next Experience.
        • Alinhamento do teste de invasão para segurança de aplicativos para celular com os padrões reconhecidos do Padrão de verificação de segurança de aplicativos para celular (MASVS) por meio de um questionário no fluxo de trabalho de teste de invasão.
        • Uma nova propriedade do sistema, "sn_vul.populate_scanner_solutions", analisa as soluções provenientes de integrações de scanner de terceiros.
    • Alterado:
      • Cobertura de solução preferencial aprimorada para itens vulneráveis, habilitando soluções de scanner em integrações de terceiros.
      • Uma nova coluna intitulada "Peça" foi adicionada à tabela Software vulnerável [sn_vul_software] especificamente para separar o componente de peça derivado da cadeia de caracteres de enumeração de plataforma comum (CPE).
    • Corrigido: melhorias de desempenho na exposição do ativo com Software Asset Management (SAM).
    Versão 23.0.11 - outubro de 2024
    • Correções para oferecer suporte a problemas críticos de integridade de dados e ao tratamento/nova tentativa de erros. Nenhuma mudança nas configurações de importação é necessária.
    • Mudanças no modelo de dados na Resposta a vulnerabilidades:
      • Campos adicionados à tabela Aplicação descoberta [sn_vul_app_release]: campo "Ativo" (t/f booliano), "Data da última visita do app interno" e "Data da última verificação concluída".
      • Valores compatíveis com o campo "Tipo de verificação" na tabela Resumo de verificação [sn_vul_app_vul_scan_summary]: "Dinâmico", "Estático", "Manual", "SCA", "Análise interativa"
      • Campo adicionado: "ID de verificação original de origem" em [sn_vul_app_vulnerable_item] exibe o ID de origem original sob o qual uma origem é detectada.
    Versão 23.0.7 - setembro de 2024
    Corrigido: o problema que causava falha na integração da solução do Centro de Resposta de Segurança da Microsoft quando não havia resposta da API da base de conhecimento foi resolvido.
    Versão 23.0.6 - agosto de 2024
    • Novo:
      • Agora você pode avaliar as atribuições, datas de meta de correção, tarefas de correção e pontuações de risco para um conjunto de itens vulneráveis selecionados e itens vulneráveis de aplicação diretamente no Espaço do gerenciador de vulnerabilidades, em vez de avaliar essas propriedades para todos os registros na IU clássica.
      • Quaisquer mudanças nas pontuações de risco e seus campos de contribuição, incluindo campos personalizados, serão registradas nas anotações de trabalho sempre que uma pontuação de risco for alterada. Isso garante transparência e ajuda na auditoria, documentando claramente os motivos por trás de quaisquer mudanças de pontuação de risco.
    • Alterado:
      • Os trabalhos agendados de rollup existentes para Resposta a vulnerabilidades para acumular os valores de itens vulneráveis e vulneráveis da aplicação em tarefas de correção foram convertidos em trabalhos em segundo plano com recursos de multithreading para acelerar o tempo de execução.
      • Os fluxos de trabalho legados foram removidos da aplicação Resposta a vulnerabilidades.
    • Fixo:
      • Limpar referências de regras de classificação quando os itens não correspondem.
      • Corrigida a ação do botão CopyURL no Espaço de correção de TI nas exibições de lista para copiar o URL da exibição de lista aberta.
      • Foram corrigidos problemas de tradução de texto em vários locais dos Espaços do gerenciador de vulnerabilidades.
      • Quando um item vulnerável (VI) é adiado primeiro e depois reaberto por meio de um trabalho após a expiração e se o mesmo VI for marcado como falso-positivo, o trabalho programado "Verificar adiamento de itens vulneráveis e grupos" não reabrirá o item novamente.
      • Quando o tipo de descoberta de AVIT for PenTest, ele permitirá que o usuário do PenTest grave ou atualize o campo de classificação de risco.
      • Resolvido um problema que fazia com que várias tarefas de correção com a mesma data de vencimento de adiamento fossem movidas para "Em revisão" quando uma extensão era solicitada para uma delas
      • Quando o questionário de exceção está habilitado e o questionário de falso-positivo não está habilitado, ele não deve exibir o questionário Solicitar exceção quando estamos tentando marcar um registro como falso-positivo na exibição clássica.
    Versão 22.1.3 - junho de 2024

    Novo:

    • Novo:
      • Agora você pode criar regras de exclusão para filtrar vulnerabilidades de baixa prioridade, como as informativas, durante a ingestão para impedir a criação de itens vulneráveis. O recurso de regras de exclusão garante que somente itens vulneráveis críticos e de alta severidade sejam criados. Com este recurso, você pode ver uma melhoria no desempenho.
      • Os gerentes de vulnerabilidade da aplicação podem criar regras de fechamento automático para fechar automaticamente itens vulneráveis da aplicação obsoletos.
      • Um novo processador de regra de fechamento automático de trabalho foi criado para oferecer suporte ao recurso de fechamento automático para itens vulneráveis e de aplicação usando a estrutura de trabalho em segundo plano.
    • Removido: o trabalho de fechamento automático de detecções obsoletas está obsoleto.
    Versão 22.0.5 - maio de 2024
    • Novo:
      • A exibição de lista do Espaço do gerenciador de vulnerabilidades agora inclui uma opção de edição em massa para itens vulneráveis da aplicação. Isso permite atualizações simultâneas no estado, no grupo de atribuição e na solicitação de exceção de vários itens.
      • Se a propriedade do sistema "sn_vul.latest_solutions" estiver habilitada, o sistema utilizará automaticamente a solução disponível mais recente quando a solução preferencial não for gerada na lista de soluções disponíveis.
      • O relatório do CISA Ransomware agora está disponível no Painel unificado.
      • Por padrão, os registros de instalação inativos não serão levados em conta durante a Avaliação de exposição. Para incluir registros inativos, você pode habilitar a propriedade do sistema 'sn_vul.filter_inactive_sw_installs'.
      • Carregue arquivos SBOM no espaço SBOM para os padrões CycloneDX e SPDX a partir da versão 3.0 do SBOM Core e 3.2 do SBOM Response.
        • Os formatos XML e JSON são compatíveis com o CycloneDX até a versão 1.4, inclusive.
        • O formato JSON é compatível com SPDX até a versão 2.3, inclusive.
      • Os Gerenciadores de vulnerabilidade podem criar regras de fechamento automático para fechar automaticamente detecções obsoletas junto com os itens vulneráveis associados.
      • Uma nova estrutura genérica foi introduzida, aproveitando o CSAF (Common Security Advisory Framework, Estrutura consultiva de segurança comum) para facilitar a troca e o processamento mais rápidos de informações por meio de integrações. Os principais fornecedores de software oferecem o formato CSAF para descrever vulnerabilidades e soluções. Os dados da solução podem ser importados por meio de upload de arquivo ou integração de API.
    • Fixo:
      • Para soluções criadas pela integração do Common Vulnerability Reporting Framework (CVRF), uma instância de integração é preenchida.
      • Aprimoramentos de desempenho no espaço do SBOM para as páginas de entidades e componentes da lista de materiais. Você pode experimentar tempos de carregamento mais rápidos para os módulos Página inicial e Componentes no Espaço SBOM.
    Versão 21.1.2 - março de 2024
    • Novo:

      • O item vulnerável (VIT) reflete os dados mais recentes e precisos da última detecção em aberto. Para acumular a última detecção em aberto no VIT, a propriedade do sistema sn_vul.show_last_open_detection deve ser definida como verdadeira. Quando habilitado, os valores de endereço IP, SSL, porta, protocolo, nome DNS, nome NetBIOS e descrição dos itens vulneráveis (VITs) são atualizados com os últimos valores de detecção em aberto durante a ingestão e a mudança do item de configuração (IC), ou seja, Reaplicar regras de pesquisa de IC.

        Para aplicar esta atualização aos VITs existentes, execute o trabalho programado "Atualizar o último valor de detecção em aberto para VITs". Isso garante que os últimos valores de detecção em aberto sejam atualizados corretamente para todos os VITs existentes.

    • Corrigido: o estado de um AVIT adiado é atualizado quando um estado superior é obtido do Veracode Scanner durante a ingestão.
    Versão 21.0.3 - fevereiro de 2024
    • Novo:
      • Módulos de lista do menu de navegação para abrir na página inicial do Espaço do gerenciador de vulnerabilidades com seleção automática do filtro salvo correspondente com experiência do usuário atualizada.
      • Corrija as lacunas de segurança em seus ambientes empresariais detectadas por meio da aplicação Controle de posturas de segurança e as priorize, atribua e resolva automaticamente com o fluxo de trabalho da aplicação Conformidade de configurações. A aplicação Controle de posturas de segurança requer uma assinatura separada.
      • Implementação do RedHat Common Security Advisory Framework (CSAF) na Resposta a vulnerabilidades.
    • Alterado:
      • Mudanças nas guias Visão geral e Detalhes do item vulnerável e nas tarefas de correção no Espaço para gerentes de vulnerabilidades - Detalhes do estado adicionados, links de referência atualizados e seções de IU.
      • Provisão para o Gerenciador de vulnerabilidades associar os controles de compensação aos TPEs/Vulnerabilidade/CVEs.
      • Habilite a configuração do questionário na IU de experiência clássica.
      • Habilite o recurso Edição em massa no Espaço para gerentes de vulnerabilidades — Adição da ação de IU Edição em massa para a lista de itens vulneráveis do host na página Lista para executar a operação de edição em vários itens vulneráveis de uma só vez.
      • Em uma notificação por e-mail, ao clicar nos links do item vulnerável e da tarefa de correção, os registros são abertos nos respectivos espaços, dependendo das funções do usuário.
    • Fixo:
      • Problemas corrigidos do modal de solicitação de mudança no espaço de correção de TI.
      • O campo SO no item descoberto não ficará vazio na mudança do IC do item descoberto para qualquer classe incompatível
      • Corrigido o problema da opção "Exibir tudo" no espaço de correção de TI.
      • Reaplicar suporte a regras de pesquisa de IC para ingestão manual.
      • Resolvido o último campo de data de abertura no VIT para não ser mais antigo que a data de criação.
      • Espaço de correção de TI - O link incluído no pop-up redirecionará para a URL em vez de fechar o pop-up
      • O problema de mudanças automáticas de estado de aprovações foi corrigido.
      • O grupo atribuído para itens vulneráveis encerrados não será atualizado a partir da tarefa de correção.
      • Questionário de exceção habilitado para solicitações de extensão de adiamento no espaço.
      • Categoria adicionada como um scanner para integração de item de vulnerabilidade da VM de Insight do Rapid7.
      • Entradas sn_vul_scan adicionadas à tabela sys_dictionary
      • As recomendações do Microsoft TVM ficarão visíveis para os responsáveis pela correção de vulnerabilidades.
      • As notificações por e-mail vazias para o solicitante de exceção e falso-positivo na tarefa de correção são corrigidas.
      • Preenchimento fixo de serviços afetados em VITs.
      • Corrigido o tempo "Atualizado em" dos tópicos de observação no Espaço do gerenciador de vulnerabilidades.
      • A contagem de ICs afetados será atualizada na solicitação de mudança criada no Espaço do gerenciador de vulnerabilidades.
      • Muitos VITs têm o campo "Na tarefa de correção" falso, embora façam parte de um RT.
      • Ao clicar em relatórios individuais, a exibição de lista associada a esse relatório nos Painéis para espaço de correção de TI será exibida.
      • As Tarefas de correção adiadas são reabertas Um dia após a data Até.
      • Adicionado "Rótulo Aria" aos botões para que o leitor de tela encontre e possa ler o texto
      • Restringindo a edição em massa em VITs inválidos, como VITs com item descoberto vazio e o IC do item descoberto está vazio.
    Versão 20.2.4 - janeiro de 2024
    Corrigido: anteriormente, quando uma solicitação de exceção era gerada pelo usuário, uma notificação por e-mail também era enviada ao aprovador em relação à extensão do adiamento. Agora, esse problema foi corrigido.
    Versão 20.2.3 - dezembro de 2023
    Novo: pequenas mudanças para oferecer suporte à integração do Sistema de pontuação de previsão de exploração (EPSS) do First.org.
    Versão 20.0.5 - dezembro de 2023
    • Fixo:
      • Lógica atualizada para avaliar todas as regras antes de atualizar o estado de um item vulnerável (VIT) quando uma regra de exceção atual expira.
      • Anteriormente, nas versões Utah e Tokyo, o formulário Regra da tarefa de correção de resposta a vulnerabilidades era exibido para a criação da regra da tarefa de correção da aplicação. Após a correção, o formulário de criação da Regra da tarefa de correção da aplicação será exibido.
      • Após a correção, o status de correção é avaliado corretamente quando um VIT passa para o estado Encerrado.
      • Quando um VIT é adicionado a uma Tarefa de correção por meio de qualquer fluxo de funcionalidade, o campo Na tarefa de correção de um VIT é avaliado corretamente.
      • Corrigido o problema do botão Novo nas listas de Controle de compensação e Vulnerabilidades da aplicação no Espaço do gerenciador de vulnerabilidades.
      • Quando uma regra de exceção é cancelada, o estado do VIT muda para o estado Aberto.
      • Na integração de vulnerabilidade de exploração conhecida da CISA, o usuário pode programar a execução da integração.
    Versão 20.0.2 - novembro de 2023
    • Novo:
      • A aplicação Resposta a vulnerabilidades foi alterada para que você possa:
        • Crie regras de exceção para adiar automaticamente itens vulneráveis de aplicação (IVAs) existentes e novos por um período específico.
        • Envie solicitações de extensão para regras de exceção.
        • Adie a correção com o estado Aguardando implementação para IVAs. Com este recurso em vigor, você pode informar à sua equipe que realizou uma ação, mas ainda não há uma correção disponível.
        • Crie regras de tarefa de correção para definir como os IVAs são agrupados e atribuídos automaticamente.
      • Controle de compensação: os proprietários de correção podem solicitar a redução da classificação de risco de um item vulnerável ou uma tarefa de correção, fornecendo provas de controles de compensação por meio da solicitação de gestão de exceções.
      • Estender data de adiamento para VIT, RT e regra de exceção:você pode solicitar uma extensão para uma tarefa de correção adiada ou item vulnerável ou regra de exceção clicando no botão Solicitar extensão.
    Versão 19.0.8 - outubro de 2023
    Corrigido: anteriormente, a exibição de formulário de registros não era carregada no Gerenciador de vulnerabilidades e nos Espaços do proprietário de correção de TI nas instâncias com as versões de plataforma Patch 0 de Utah - Patch 5 de Utah. Esse problema foi corrigido. Os registros agora serão carregados na exibição de formulário em todas as versões de plataforma compatíveis.
    Versão 19.0.7 - setembro de 2023
    • Novo:
      • Se o modelo de dados do SBOMapp estiver instalado, o nome de exibição será um novo campo na tabela de componentes da lista de materiais. Este campo usa o nome e a versão do valor exibido de um componente.
      • Se o aplicativo SBOM Core estiver instalado, a lista relacionada de entidades da lista de materiais será exibida no formulário do componente. Você pode ver todas as entidades da lista de materiais nas quais este componente é usado nesta lista relacionada.
      • Se o app SBOM Response estiver instalado, o modelo de dados será compatível com o caso de uso de Inteligência para vulnerabilidades.
    • Alterado: Vulnerability Response Core: os campos Aplicação descoberta e Componente SBOM são exibidos no registro de item vulnerável da aplicação (IVA).
    • Fixo: se o aplicativo SBOM Core estiver instalado, você poderá carregar manualmente os documentos da lista de materiais conforme o esperado.
    Versão 19.0.4 - agosto de 2023 (Vancouver)
    • Novo:
      • Os seguintes painéis estão disponíveis na IU do Next Experience:
        • Painel de aprovações de vulnerabilidade
        • Painel de gestão de vulnerabilidades
        • Painel de correção de vulnerabilidade
        • Painel de visão geral do cão de guarda
        • Meu painel de vulnerabilidade da aplicação
    • Alterado:
      • Capacidade de criar esforço recorrente/de correção sem criar tarefas de correção.
      • Capacidade de criar tarefas de correção (RTs) por meio de ação de IU disponível no formulário de RE e na exibição de lista.
      • O esforço de correção recorrente agora pode ser programado diariamente e semanalmente.
      • Todas as páginas do espaço usarão a página de registro padrão.
      • Na mudança de estado em um RT, um trabalho em segundo plano será criado para sincronizar o estado em VITs se ele tiver mais de 200 VITs e for configurável na propriedade do sistema. O mesmo se aplica à tarefa de correção de VR da aplicação.
      • OOTB. A exibição de lista foi atualizada para mostrar o nome do IC em vez da referência de IC para melhorar o desempenho da exibição de lista no VIT e no item descoberto.
      • As integrações falharão se o tamanho da carga for maior que 100 MB e for controlado por esta propriedade do sistema, sn_sec_cmn.max_integration_payload_size.
    • Fixo:
      • Na execução da integração, Importar desde e Subestado não mudarão após o cancelamento da execução da integração.
      • A contagem de adiamento de VIT será calculada corretamente quando um VIT fizer parte de várias Tarefas de correção.
      • O NETBIOS será preenchido corretamente nas tabelas sn_vul_detection e sn_vul_vulnerable_item. Anteriormente, ele costumava truncar.
      • Para o responsável pela correção, a exibição de lista da Tarefa de correção mostrará os itens atribuídos ao usuário, mesmo depois de limpar o filtro. Anteriormente, eram exibidas todas as tarefas de correção que não pertencem ao usuário.
      • O trabalho de reavaliar regra de pesquisa de IC verificará a execução de integração e será interrompido se a execução de integração estiver em um estado em execução.
    • Removido: fluxos de trabalho antigos descontinuados na Gestão de exceções.
    Versão 18.2.6 - julho de 2023
    Fixo:
    1. O trabalho de programação de Conformidade de configuração de fechamento automático não bloqueia mais a execução de integrações da Resposta a vulnerabilidades.
    2. A mensagem de erro correta é exibida quando uma execução de integração falha ou é bloqueada devido a outros trabalhos em segundo plano.
    Versão 18.2.5 - junho de 2023
    • Resposta a vulnerabilidades:
      • Fixo:
        • Anteriormente, mesmo após o cancelamento da execução da integração, as operações de pós-processamento estavam sendo executadas. Este problema foi corrigido.
        • Para calculadoras de regra de risco avançadas, as informações de pontuação de risco resultantes nos cenários de amostra estavam sendo preenchidas com informações incompletas. Este problema foi corrigido. As informações de pontuação de risco resultantes agora estão preenchidas corretamente.
        • Anteriormente, o cancelamento da atribuição de tarefas de correção resultaria na exibição dos itens vulneráveis no módulo Cancelar atribuição. Este problema foi corrigido. O cancelamento da atribuição de tarefas de correção agora cancela a atribuição dos itens vulneráveis associados, que são exibidos no módulo Cancelar atribuição.
        • Anteriormente, nenhuma nova execução de integração era criada se um registro de execução de integração de nova verificação já estivesse na fila de execução de integração de vulnerabilidade. Este problema foi corrigido. Agora, uma execução de integração é criada no estado pronto, mesmo se houver uma execução de integração existente criada para nova verificação.
    • Resposta a vulnerabilidades de aplicações:
      • Fixo:
        • Para calculadoras de regra de risco avançadas, as informações de pontuação de risco resultantes nos cenários de amostra estavam sendo preenchidas com informações incompletas. Este problema foi corrigido. As informações de pontuação de risco resultantes agora estão preenchidas corretamente.
    • Resposta a vulnerabilidades do contêiner:
      • Fixo:
        • Para calculadoras de regra de risco avançadas, as informações de pontuação de risco resultantes nos cenários de amostra estavam sendo preenchidas com informações incompletas. Este problema foi corrigido. As informações de pontuação de risco resultantes agora estão preenchidas corretamente.
    Versão 18.2.3 - maio de 2023
    • Resposta a vulnerabilidades:
      • Novo:
        • Registros de limpeza de tabela introduzidos para as tabelas sn_vul_integration_process e sn_vul_scan_q_entry.
        • Propriedades do sistema introduzidas para configurar grupos de usuários para aprovações de exceção em vez de usar os grupos padrão. Portanto, quando uma solicitação de exceção ou falso-positivo é gerada, ela é enviada para aprovação para o ID de usuário definido na propriedade do sistema.
    • Fixo:
      • As atualizações no campo "Existe exploração" na tabela Vulnerabilidade de terceiros para a integração da base de conhecimento da Qualys funcionam conforme o esperado.
      • Você pode selecionar o campo "Endereço IP" nas regras de pesquisa para o campo ""Pesquisar no campo"".
      • Os trabalhos em segundo plano expiram em vez de ficarem travados, se o gatilho expirar.
      • O trabalho de acúmulo que calcula as métricas de status de correção se aplica somente a grupos atualizados, não a todos os grupos.
    • Resposta a vulnerabilidades de aplicações:
      • Fixo:
        • Os itens vulneráveis da aplicação adiados (AVITs) continuarão no estado "Adiado", mesmo que os verificadores relatem o mesmo problema novamente.
        • Se um AVIT que está no estado "Em revisão" for reaberto, ele será movido para o estado "Aberto" em vez do estado "Adiado".
        • Os processos de integração expiraram após uma hora, mesmo que a entrada da fila de importação ainda estivesse sendo processada. Como resultado, o status de execução da integração estava sendo atualizado como "Erro". A partir da V18.2.2, os carimbos de data/hora (pulsações) são enviados periodicamente para indicar que a fila está ativa e processando dados válidos.
    Versão 18.0.6 - março de 2023
    • Fixo:
      • A ação de IU Solicitar exceção em tarefas de correção será exibida se o GRC estiver habilitado.
      • Os problemas de ACL da persona do Gerenciador de segurança de aplicações para o espaço foram resolvidos.
      • As métricas de todas as tarefas de correção foram calculadas anteriormente usando o trabalho agendado Calcular contagens de VI relacionadas para vulnerabilidade e tarefa de correção, que costumava ser executado todos os dias. Isso resultou em um longo tempo de processamento. Para resolver esse problema, as métricas agora são calculadas somente para as tarefas de correção atualizadas usando o trabalho agendado Acumular valores de VI para vulnerabilidade, Tarefa de correção (RT) e contagem de VI no RT.
      • Reabrir um item de vulnerabilidade (VI) adiado pertencente a uma tarefa de correção adiada não reabrirá outros IVs adiados associados à mesma tarefa de correção.
      • Os dados necessários para notificações agora são processados somente para as regras de destino de correção que têm usuários e grupos de notificação associados.
    Versão 18.0.2 - fevereiro de 2023
    • Novo: com as mudanças no Espaço do gerenciador de vulnerabilidades, agora você pode executar as seguintes tarefas
      • Crie e exiba tópicos de observação, esforços de correção e tarefas de correção para vulnerabilidades da aplicação (AVR) e de contêiner (CVR) e resultados de testes de configuração.
      • Desative e reative os tópicos de observação.
      • Atualize o conteúdo do tópico de observação sob demanda.
      • Exiba as listas de CVE, CWE, TPE, políticas, testes e vulnerabilidade do app na seção Bibliotecas da página Lista.
      • Gestão de exceções com o questionário.
      • Exiba tarefas de correção para Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações, Resposta a vulnerabilidades de contêiner e Conformidade de configuração em uma única lista.
      • Transfira tarefas de correção para um novo esforço de correção de um tópico de observação sem perder o histórico.
    • Alterado:
      • A data Adiada para nos registros permanece preenchida até que você reabra manualmente o registro.
      • Se você reabrir um VI adiado antes do limite de tempo para uma exceção manual, o VI será adiado automaticamente.
      • O endereço IP é atualizado nas detecções para que elas possam ser verificadas novamente.
    • Corrigido: usuários com permissão de leitura podem exibir marcadores de segurança em itens vulneráveis conforme o esperado.
    Versão 17.1.4 - novembro de 2022
    • Novo:
      • Introduziu a capacidade de implementar a gestão de exceções com Política e Conformidade (GRC) na Resposta a vulnerabilidades da aplicação.
      • Introduzido o provisionamento para resolver IVs duplicados em tarefas de correção no Gerenciador de vulnerabilidades e no Espaço de trabalho do proprietário de correção de TI.
      • Introdução de um trabalho agendado para identificar os IVs duplicados nas tarefas de correção.
      • Introdução da capacidade de selecionar o campo "data" a partir do qual a meta de correção será calculada nos itens de vulnerabilidade.
    • Alterado:
      • Melhoria de desempenho nas regras de exceção.
      • Limpeza habilitada de entradas da fila de conjunto para importação quando a execução da integração é cancelada.
      • Campos de data/hora introduzidos para campos de data mais antigos, como Primeiro encontrado, Último encontrado, Última abertura e Data de resolução na tabela de itens vulneráveis.
      • Adicionada a capacidade de configurar aprovações e capturar o motivo no fluxo não atribuído.
      • Referência da tarefa de correção atualizada no item vulnerável quando a tarefa de correção é adiada.
      • Acúmulo do estado adiado para a tarefa de correção quando todos os IVs são adiados.
      • Opcionalmente (usando uma propriedade do sistema), reagrupe os IVs que foram reatribuídos ao reaplicar as regras de atribuição.
      • Atualizados os nomes do estado do processo de integração de vulnerabilidade de Processando para Recuperando e de Aguardando Concluído para Aguardando/Processando.
    Versão 16.5.4 - agosto de 2022
    • Novo:
      • Identificação de possíveis IVs duplicados de diferentes verificadores: se você estiver usando vários verificadores no mesmo ativo para detectar vulnerabilidades, vários itens vulneráveis (IVs) poderão ser criados. Agora você pode identificar os possíveis IVs duplicados. Isso garante que as possíveis vulnerabilidades duplicadas não sejam atribuídas aos responsáveis pela correção.
      • Ingestão manual de vulnerabilidades: para proteger efetivamente os ativos contra ameaças desconhecidas, como explorações de dia zero, você pode usar a ingestão manual para importar um conjunto de vulnerabilidades e dados de IC para a Resposta a vulnerabilidades. Você pode ingerir proativamente as vulnerabilidades e corrigi-las em vez de esperar que os scanners relatem os ativos que estão em risco.
      • Os proprietários de correção podem remover a si próprios da atribuição dos registros de itens vulneráveis que determinam não serem de sua responsabilidade.
      • A ação de IU Cancelar atribuição limpa os campos Atribuído a e Grupo de atribuição e envia notificações aos administradores em um resumo diário de que os registros não estão atribuídos.
      • Os registros atualizados com este recurso são exibidos nos módulos Não atribuídos para Resposta a vulnerabilidades, Resposta a vulnerabilidades de aplicações e Resposta a vulnerabilidades de contêiner.
      • Um trabalho agendado diário conta os registros atualizados com este recurso e os agrega pelas regras de atribuição que os atribuiram inicialmente. Você pode usar as contagens exibidas para cada regra de atribuição para ajudá-lo a monitorar a eficácia das regras de atribuição.
      • O recurso Cancelar atribuição está disponível em tarefas de correção (VUL) e itens vulneráveis (VIT) na IU clássica e nos espaços da Resposta a vulnerabilidades.
      • O recurso Cancelar atribuição também está disponível na IU clássica para itens vulneráveis AVR (AVIT) e itens vulneráveis CVR (CVIT).
      • Rastreie o número de vezes que um item vulnerável, item vulnerável de aplicação, item vulnerável de contêiner ou uma tarefa de correção foi adiado. Um trabalho agendado, definir contagens de adiamento, é executado diariamente para publicar contagens dos registros que foram adiados mais de uma vez na coluna Contagem de adiamento nos módulos de vários adiamentos para VR, AVR e CVR.
      • Com as mudanças nas execuções de integração, você pode exibir as seguintes informações das execuções de integração de vulnerabilidade:
        • Total de blocos: número total de blocos gerados pelo produto da Tenable.
        • Blocos disponíveis: o número de blocos disponíveis para download na Now Platform.
      • Você pode exibir os anexos que são baixados e processados. Quando o status da execução da integração é esperaconcluído, ele exibe a porcentagem de integração que está concluída.
    • Fixo:
      • O campo de regra de risco de VR é atualizado com o idioma correto, conforme o esperado.
      • VITs encerrados não são mais reabertos devido a uma rejeição com aprovações pendentes.
      • A navegação no assistente de configuração para a integração do Microsoft TVM funciona conforme o esperado.
      • A caixa de diálogo que exibe opções de nova verificação para itens vulneráveis está funcionando conforme o esperado.
      • Você pode ver uma melhoria no desempenho.
    Versão 16.2.1 - maio de 2022
    • Alterado:
      • Desempenho aprimorado da estrutura de Resposta a vulnerabilidades.
      • O backlog de trabalhos para integrações é restrito para que apenas um trabalho possa ser executado por vez.
      • As datas da última verificação ou da última conformidade dos ativos em nuvem não são mais preenchidas. É preenchido somente para ativos de infraestrutura.
      • Os anexos da fila de importação são limpos após 7 dias.
    • Fixo:
      • O botão Solicitar exceção funciona conforme o esperado.
      • Os estados dos itens vulneráveis da aplicação (AVIT) não são redefinidos para Aberto inesperadamente.
      • Correções de erros de segurança.
      • O campo Ignore_by em tarefas de correção (VULs) e itens vulneráveis (VITs) é preenchido conforme o esperado quando você adia uma tarefa de correção.
      • Itens vulneráveis adiados só são reabertos depois que uma regra de exceção expira.
      • Nos espaços de VR, rejeitar uma solicitação de aprovação funciona conforme o esperado.
      • Nos espaços de VR, o botão Cancelar usado ao dividir uma tarefa de correção funciona conforme o esperado.
    Versão 16.1.3 - março de 2022
    • Novo:
      • As seguintes mudanças e novos recursos no Gerenciador de vulnerabilidades e nos Espaços de correção de TI estão incluídos nesta versão.
        • Crie esforços de correção programados e recorrentes para ajudar nas tarefas contínuas.
        • Crie e ative resumos semanais de notificação por e-mail para responsáveis pela correção de TI.
        • Transfira IVs com uma vulnerabilidade específica de qualquer um dos seus esforços de correção existentes para um esforço de correção.
        • Defina os critérios de filtro e selecione os IVs correspondentes em uma lista que você deseja mover ao dividir uma tarefa de correção. Nas exibições Inicial e de Lista nos espaços de trabalho, veja o número de ICs que têm vulnerabilidades atribuídas a você e seus grupos.
        • Exiba todas as solicitações de mudança ativas associadas nos registros de tarefa de correção.
      • As aplicações Vulnerability Response e Application Vulnerability Response também incluem os seguintes novos recursos e mudanças:
        • Use o módulo Gestão de exceções para criar um questionário a ser adicionado à solicitação de exceção. Este questionário fornece uma melhor compreensão do motivo para solicitar a exceção.
        • Use o cão de guarda para rastrear tabelas com base nas condições especificadas. Por exemplo, ele pode ser usado para registrar detalhes de falhas de execução de integração na Resposta a vulnerabilidades.
        • Triagem de AVI para Resposta a vulnerabilidades de aplicações: adicionada a opção para executar a triagem na ServiceNow.
        • Habilite esta opção para solicitar exceções ou marcar AVIs como falso-positivos e também usar a nova lógica de mapeamento de estado para AVIs.
        • Mudanças no teste de invasão para Resposta a vulnerabilidades de aplicações: as capacidades de programação agora são compatíveis. Além disso, as solicitações de avaliação de teste de invasão podem ser criadas rapidamente usando a solicitação de avaliação de teste de invasão encerrada anteriormente.
        • Uma nova funcionalidade foi fornecida para extrair os nomes de host do FQDN/NETBIOS para que a pesquisa de IC/a criação de novos ICs possa ser feita no atributo de nome apenas com o nome do host do ativo. Isso pode ser configurado no Mapa de importação de host (sn_sec_cmn_src_cmdb_map) para cada integração de scanner.AlteradoVocê pode encontrar um desempenho aprimorado nas páginas de tópico de observação.
        • As regras de classificação foram generalizadas e podem ser configuradas para funcionar em Itens descobertos e na tabela de entrada de vulnerabilidade pronta para uso. Ela pode ser estendida atualizando uma propriedade do sistema.
    Versão 16.0.3 - fevereiro de 2022
    Nenhum novo recurso ou atualização está incluído nesta versão. Esta versão garante que os recursos da última versão sejam compatíveis com a versão da família San Diego.
    Versão 15.0.4 - janeiro de 2022
    • Fixo:
      • No Espaço do gerenciador de vulnerabilidades, a coluna % de VIs corrigidos na exibição inicial nos tópicos de observação e na página Detalhes sobre os esforços de correção mostra a porcentagem de IVs encerrados conforme o esperado.
      • No Espaço do gerenciador de vulnerabilidades, Excluir funciona conforme o esperado para tópicos de observação.
      • O erro de carregamento da página inicial no Espaço do gerenciador de vulnerabilidades.
      • As páginas nas guias dos Espaços de VR são recarregadas somente quando você alterna entre as guias.
      • Quando você reaplica uma regra de pesquisa de IC em um item descoberto e uma detecção é reaberta, se o item de configuração da detecção não corresponder ao item de configuração do VIT, um novo VIT será criado.
      • O cache de detecções pode processar cargas maiores.
    Versão 15.0.2 - outubro de 2021
    • Novo:
      • Uma experiência do usuário nova e moderna na aplicação Resposta a vulnerabilidades com dois espaços ajuda os gerentes de vulnerabilidade e as equipes de TI a identificar e resolver vulnerabilidades com mais facilidade.
        • No Espaço do gerenciador de vulnerabilidades, monitore as vulnerabilidades importantes para você por meio de tópicos de observação. Decida estrategicamente em quais vulnerabilidades você deseja que suas equipes de TI trabalhem usando os Esforços de correção.
        • No Espaço de correção de TI, as equipes de TI recebem tarefas de correção que destacam informações centradas em TI (ativos e soluções) para ajudá-las a corrigir com mais eficiência.
      • A avaliação de teste de invasão foi introduzida para a Resposta a vulnerabilidades de aplicações. Ele pode ser usado para avaliar a postura de segurança da sua aplicação e importar manualmente os resultados do teste de invasão.
      • O fluxo de trabalho de aprovação da gestão de exceções atualizado fornece mais opções de configuração para o processo de aprovação e uma experiência do usuário aprimorada. O processo de aprovação foi migrado para o Flow Designer a partir do fluxo de trabalho. O Flow Designer agora será usado para aprovar solicitações de exceção para gestão de exceções, regras de exceção e falso-positivo em VR.
        • Se você for um usuário de VR pela primeira vez, o Flow Designer estará habilitado por padrão.
        • Os usuários existentes podem habilitar o Flow Designer usando a propriedade do sistema sn_vul.flow_designer_activation.
      • Crie regras de classificação de vulnerabilidade para categorizar automaticamente as vulnerabilidades com base no tipo de aplicação ou plataforma. Isso permite a atribuição das vulnerabilidades à equipe de TI correta para sua correção. Além disso, também permite a emissão de relatórios de status de vulnerabilidade e exposição com base no tipo de aplicação e sistema operacional.
      • Se o CMDB mudar o status da fase do ciclo de vida de um IC para descontinuado, você poderá optar por fechar automaticamente os IVs associados.
        • Para fechar automaticamente os IVs associados, habilite a opção de fechar automaticamente os IVs associados a ICs desativados.
        • O IC desativado é eventualmente arquivado ou excluído permanentemente do CMDB.
    • Alterado:
      • Os rótulos da tabela para grupos de vulnerabilidades e regras de grupo de vulnerabilidades foram alterados. Esta mudança se aplica a rótulos em listas, registros e regras na IU clássica e nos espaços introduzidos nesta versão.
        • Grupos de vulnerabilidade (VGs) são rotulados como Tarefas de correção. Os registros de tarefa ainda são precedidos por VUL.
        • As regras do grupo de vulnerabilidade são rotuladas como Regras da tarefa de correção. Essas regras funcionam da mesma forma que as regras de grupo de vulnerabilidade nas versões anteriores e você ainda tem acesso às regras existentes.
        • Nomes de tabela como [sn_vul_m2m_vul_group_item] não foram alterados.
      • As ações de IU Resolver, Fechar e Reabrir estão disponíveis para itens vulneráveis de aplicação na Resposta a vulnerabilidades da aplicação.
    Versão 14.0.6 - junho de 2021
    • Novo:
      • O módulo Fechar automaticamente detecções obsoletas ajuda a limpar detecções de vulnerabilidade mais antigas e obsoletas que não foram encontradas recentemente por suas integrações de terceiros.
      • Para Calculadoras de vulnerabilidade na Resposta a vulnerabilidades e na Resposta a vulnerabilidades de aplicações, especifique campos e pesos personalizados para gerar pontuações de risco com dados de vulnerabilidade exclusivos para seu ambiente.
    • Alterado:
      • A chave de detecção de item vulnerável é específica da integração. Configure como as descobertas de vulnerabilidade (detecções) são importadas de cada uma das aplicações de avaliação de vulnerabilidade e consolidadas em itens vulneráveis.
      • As mudanças na estrutura de trabalho comum em segundo plano garantem que os trabalhos sejam executados de maneira otimizada para recursos. Você pode configurar como os trabalhos são processados.
      • Um analista de vulnerabilidade ou proprietário de correção pode visualizar métricas de implantação precisas e atuais para uma solução preferencial. Os dados de soluções atualizados são exibidos em uma lista relacionada nos formulários de grupo de vulnerabilidades.
      • A chave de API para a integração da solução do Centro de Resposta de Segurança da Microsoft (MSRC) não é mais obrigatória.
    • Corrigido em itens vulneráveis, grupo de vulnerabilidades e registros de detecção:
      • O campo Origem no registro do item vulnerável é somente leitura.
      • Os usuários podem ver os registros de detecção associados a grupos de vulnerabilidades conforme o esperado.
      • O item de vulnerabilidade é movido para o estado Em revisão conforme esperado quando o grupo de vulnerabilidades associado é movido para o estado Em revisão.
      • O tipo de solicitação de mudança selecionado é criado conforme esperado a partir de um registro de grupo de vulnerabilidade.
      • Os SLAs são definidos conforme o esperado quando um grupo de vulnerabilidades é dividido.
      • Um grupo de vulnerabilidades adiadas é definido para o estado Aberto quando a política do GRC associada expira.
      • O campo Prova no registro de detecção de item vulnerável é preenchido conforme o esperado após um upgrade para a nova estrutura de detecção.
      • As mudanças de status dos itens vulneráveis e grupos de vulnerabilidades são atualizadas e exibidas conforme o esperado.
      • O fuso horário da data da meta de correção em um registro de grupo de vulnerabilidades é definido pelo trabalho de reaplicação.
      • Quando são adiados, a propriedade do sistema (sn_vul.vulnerable_item.approval_required) é ignorada e o campo Estado em itens vulneráveis ou grupos de vulnerabilidades é definido como esperado.
    • Corrigido em execuções de integração:
      • Quando uma execução de integração é enfileirada quando outra integração está em andamento, a hora de início da nova integração é definida conforme o esperado.
      • Se uma execução de integração atual estiver no estado Aguardar conclusão, a próxima execução de integração não será iniciada.
    • Fixo para formatos de data e hora:
      • Todos os formatos de data e hora são compatíveis ao configurar a Integração de vulnerabilidade da Tenable no Assistente de configuração.
      • O formato de data do sistema é compatível com regras de exceção.
    • Fixo:
      • Itens de configuração nulos são filtrados ao calcular Serviços afetados, o que pode melhorar seu desempenho para este trabalho.
      • As Calculadoras de vulnerabilidade usam valores de peso conforme o esperado para calcular pontuações de risco para itens vulneráveis. Se houver uma exploração, mas não houver informações para o vetor de ataque de exploração ou o nível de habilidade da exploração, esses pesos não serão adicionados à pontuação de risco do VI.
      • Os usuários em grupos de atribuição podem ver as ações de IU Marcar como falso-positivo e Solicitar exceção.
      • E-mails de expiração de adiamento são acionados conforme o esperado.
      • As regras de exceção também funcionam para itens vulneráveis sem detecções.
      • As anotações de trabalho estão disponíveis ao definir filtros, mesmo quando você adiciona campos.
      • Todos os idiomas compatíveis estão disponíveis para o campo Tipo de solicitação de mudança.
      • O campo Resumo nos registros da Solução Rapid7 é preenchido conforme o esperado.
    • Removido:
      • O módulo de fechamento automático de itens vulneráveis obsoletos foi descontinuado. Para fechar detecções obsoletas e seus itens vulneráveis e grupos de vulnerabilidades associados, use o módulo Encerrar automaticamente detecções obsoletas. Para obter mais informações, consulte a documentação do produto Resposta a vulnerabilidades e o artigo Encerramento automático de detecções obsoletas [KB 0958638].
    Versão 13.0.5 - maio de 2021
    Corrigido: registro RCA (Restricted Caller Access, acesso restrito de chamador) removido que não é usado pelo VR.
    Versão 13.0.3 - fevereiro de 2021
    • Novo:
      • Aplicar novamente as regras de pesquisa de IC
        • Se você alterar suas regras de pesquisa de IC, reaplique-as sob demanda e reconcilie manualmente os itens descobertos selecionados com o CMDB sem precisar reimportar todos os dados de ativos. ]
      • Vulnerability Response Integration with NVD
        • Com duas integrações, importe informações de CVE e CPE do Banco de dados nacional de vulnerabilidades do NIST (NVD) para entender melhor sua exposição a vulnerabilidades.
      • Visão geral do Campeão de segurança adicionada
        • Os defensores de segurança podem obter informações rapidamente sobre a exposição a vulnerabilidades e a postura de segurança de sua organização no painel, exibindo os resultados das aplicações verificadas na Resposta a vulnerabilidades de aplicações.
      • Defina classificações de serviço para relatórios do Performance Analytics.
        • Configure os tipos de ICs de serviço a serem incluídos nos relatórios de cartão de pontuação de negócios.
      • Painel do CISO no Performance Analytics para Resposta a vulnerabilidades
        • O painel fornece aos executivos as principais métricas de desempenho (KPIs), áreas que têm o risco mais alto e relatórios com recomendações para reduzir o risco.
    • Alterado:
      • Escolha se deseja usar a distinção entre maiúsculas e minúsculas para os critérios de pesquisa inseridos no Construtor de condições. Por padrão, o texto inserido para condições de filtro não faz distinção entre maiúsculas e minúsculas.
    • Fixo:
      • Suporte ao Separação de domínios para o recurso Calculadora de reaplicação. A função App-Sec-Manager tem permissão para cancelar uma execução de integração de vulnerabilidade da aplicação.
      • Mudanças de desempenho para atualizações do acúmulo de entrada de vulnerabilidade da calculadora de Acúmulo de vulnerabilidade.
      • Suporte à separação de domínio para a regra de exceção na Gestão de exceções.
      • O trabalho Reaplicar regra de destino de correção funciona conforme o esperado quando o operador BETWEEN é usado no construtor de condições.
      • A validação de falso-positivo até a data funciona conforme o esperado.
      • A regra Cancelar exceção funciona conforme o esperado.
      • Suporte ao Domain Separation para o recurso de fechamento automático de VI.
    Versão 12.2.0 - dezembro de 2020
    Corrigido: correções adicionadas para resolver problemas de desempenho relacionados ao processamento de simultaneidade de regras de destino de correção e outras correções secundárias.
    Versão 12.1.4 - novembro de 2020
    • Novo:
      • Importe dados de vulnerabilidade dos produtos Tenable.io e Tenable.sc com a Integração de resposta a vulnerabilidades com Tenable criada pela ServiceNow.
      • Use o IRE para criar novos ICs no CMDB quando um IC existente não puder ser correspondido com um host importado de produtos de avaliação de vulnerabilidade de terceiros.
      • Com as Recomendações de atribuição de vulnerabilidade, exiba as recomendações do grupo de atribuição para itens vulneráveis (VIs) e grupos de vulnerabilidades (VGs) orientados pela Inteligência preditiva da ServiceNow. Identifique os designados apropriados para IVs e VGs que não corresponderam às regras de atribuição existentes.
    • Alterado: a partir da versão 12.1, seus feeds do NVD são atualizados automaticamente para a versão 1.1. Você não precisa mais atualizar os feeds manualmente.
    Versão 12.0.3 - outubro de 2020
    • Novo:
      • Com a Gestão de exceções, automatize o processo de exceção para itens vulneráveis solicitando exceções para vulnerabilidades ou um conjunto de ICs que não podem ser corrigidos imediatamente ou devem ser adiados.
      • O recurso Resposta a vulnerabilidades de aplicações (AVR) na Resposta a vulnerabilidades. O AVR está disponível por assinatura separada.
      • Um construtor de condições opcional foi adicionado às regras de pesquisa de IC que permite filtrar ativos específicos em seu ambiente de TI. A lista filtrada e atualizada é usada pelas Regras de pesquisa de IC durante a próxima importação.
    • Alterado:
      • Reaplicar regras de destino de correção aos itens vulneráveis existentes. Faça ajustes nas regras de destino sem precisar reimportar dados ou executar scripts personalizados.
      • Quando você opta por fechar itens vulneráveis com base em "Última verificação do ativo" com o módulo de fechamento automático de itens vulneráveis obsoletos, uma importação concluída das integrações abrangentes do Rapid7 não é mais necessária.
      • Com o SAM Pro com o módulo Avaliação de exposição, normalize os nomes de produto de seus ativos para promover correspondências mais precisas.
    Versão 11.0.3 - julho de 2020
    • Novo:
      • Recertificado para a versão 11.0.3
      • Gestão de exceções alterada com Governança, risco e conformidade (GRC). Use a capacidade de gestão de exceções de política do GRC na aplicação Resposta a vulnerabilidades.
      • Configure como as descobertas de vulnerabilidade (detecções) importadas de suas aplicações de avaliação de vulnerabilidade são consolidadas em itens vulneráveis.
      • Habilite o módulo Fechar automaticamente itens vulneráveis obsoletos para fechar automaticamente itens vulneráveis mais antigos que não foram detectados recentemente por suas integrações de terceiros. Duas novas integrações com Rapid7 oferecem suporte a este módulo.
      • Com a nova persona e funções granulares, expanda, limite e gerencie as permissões e o acesso que seus usuários e grupos têm para a Resposta a vulnerabilidades no nível da tarefa.
      • Correlacione as vulnerabilidades em seu ambiente com as soluções recomendadas do Linux usando a integração de inteligência de solução Red Hat.
    • Alterado:
      • Gerencie intuitivamente falso-positivos para itens vulneráveis ou grupos de vulnerabilidades com mudanças no fluxo de trabalho de falso-positivo.
      • Exiba rapidamente uma ampla variedade de itens vulneráveis com novos módulos no painel de navegação. Os módulos incluem Alto risco, Explorável, Meta não atingida, Mais de 90 dias e outras categorias para ajudar você a priorizar sua correção.
      • Melhorias de desempenho com novas adições de índice à tabela de itens vulneráveis.
      • As marcas de host importadas da Qualys são ingeridas usando a integração da lista de ativos da Qualys e processadas usando a estrutura de marcas comuns.
    • Corrigido: o processo descrito em KB0819117 para criar solicitações de mudança e usar a gestão de mudanças com os plug-ins legados da Gestão de mudanças do ITSM agora é totalmente compatível.
    • Removido: a opção "Fechar por idade" foi descontinuada. Use o módulo de fechamento automático de itens vulneráveis obsoletos para fazer a transição de itens vulneráveis mais antigos para "Fechado".
    Versão 10.3.8 - junho de 2020
    • Novo:
      • Recertificado para a versão 10.3.8.
      • Gestão de exceções alterada com Governança, risco e conformidade (GRC). Use a capacidade de gestão de exceções de política GRC na aplicação Resposta a vulnerabilidades.
      • Configure como as descobertas de vulnerabilidade (detecções) importadas de suas aplicações de avaliação de vulnerabilidade são consolidadas em itens vulneráveis.
      • Habilite o módulo Fechar automaticamente itens vulneráveis obsoletos para fechar automaticamente itens vulneráveis mais antigos que não foram detectados recentemente por suas integrações de terceiros. Duas novas integrações com Rapid7 oferecem suporte a este módulo.
      • Com a nova persona e funções granulares, expanda, limite e gerencie as permissões e o acesso que seus usuários e grupos têm para a Resposta a vulnerabilidades no nível da tarefa.
    • Alterado:
      • Gerencie intuitivamente falso-positivos para itens vulneráveis ou grupos de vulnerabilidades com mudanças no fluxo de trabalho de falso-positivo.
      • Exiba rapidamente uma ampla variedade de itens vulneráveis com novos módulos no painel de navegação. Os módulos incluem Alto risco, Explorável, Meta não atingida, Mais de 90 dias e outras categorias para ajudar você a priorizar sua correção.
      • Melhorias de desempenho com novas adições de índice à tabela de itens vulneráveis.
      • Os marcadores de host Qualys importados são ingeridos usando a integração Qualys de lista de ativos e processados usando a estrutura de marcadores comuns.
    • Corrigido: o processo descrito em KB0819117 para criar solicitações de mudança e usar a gestão de mudanças com os plug-ins legados da Gestão de mudanças do ITSM agora é totalmente compatível.
    • Removido: a opção "Fechar por idade" foi descontinuada. Use o módulo de fechamento automático de itens vulneráveis obsoletos para fazer a transição de itens vulneráveis mais antigos para "Fechado".
    Versão 10.0.4 - abril de 2020
    • Corrigido: erros de processamento ocasionais que impediam a integração do Rapid7 InsightVM com sucesso na importação de todos os dados de carga e na criação ou atualização de itens vulneráveis conforme o esperado
    Versão 10.0.3 - março de 2020
    • Novo:
      • O plug-in Gestão de mudanças - Core (com.snc.change_management) é necessário para a gestão de mudanças para Gestão de vulnerabilidade. Consulte KB0819117 para obter mais informações.
      • Detecções separadas de itens vulneráveis (VIs) para evitar desduplicação
      • Mecanismo de cache de regras introduzido para melhorar o desempenho de ingestão de VI
      • Mecanismo de reaplicação implementado para regras de atribuição e regras de grupo
      • Funcionalidade adicionada para permitir que os usuários excluam automaticamente VIs e VGs
    • Alterado:
      • IU de regra de grupo atualizada para oferecer suporte a mais de um valor de entrada de IC e vulnerabilidade
      • Processo de cálculo de idade de VI atualizado
      • Mudanças adicionadas à Gestão de soluções
      • Pequenas correções de erros
    Versão 9.0.6 - dezembro de 2019
    • O plug-in Gestão de mudanças - Core (com.snc.change_management) é necessário para a gestão de mudanças para Gestão de vulnerabilidade. Consulte KB0819117 para obter mais informações.
    • Pequenas correções de erros
    Versão 9.0.5 - novembro de 2019
    • Novo:
      • O plug-in Gestão de mudanças - Core (com.snc.change_management) é necessário para a gestão de mudanças para Gestão de vulnerabilidade. Consulte KB0819117 para obter mais informações.
      • Gestão de mudanças atualizada para Resposta a vulnerabilidades: agilize a correção criando solicitações de mudança (CRs) preenchidas previamente diretamente de grupos de vulnerabilidades, associando grupos de vulnerabilidades a CRs existentes e resolvendo grupos automaticamente após a implementação de CRs.
      • Avaliação de exposição de software - Avalie sua exposição a uma vulnerabilidade pesquisando o fornecedor do software afetado, o nome do produto e o número da versão na Software Asset Management (SAM) da ServiceNow.
      • Dividir grupos de vulnerabilidades sob demanda - Divida grandes grupos de vulnerabilidades em segmentos mais gerenciáveis usando o Construtor de condições da ServiceNow ou selecionando manualmente itens vulneráveis para segmentação.
      • Data e hora da última verificação: exiba os carimbos de data/hora no nível de ativo das últimas verificações de vulnerabilidade autenticadas e não autenticadas.
      • Testes de início rápido para Resposta a vulnerabilidades: use o Automated Test Framework (ATF) para validar a funcionalidade contínua da Resposta a vulnerabilidades após upgrades e mudanças de configuração.
    • Removido: os módulos Configurar SAM NVD e Software vulnerável foram removidos. Esses módulos foram descontinuados devido ao conteúdo dependente do Banco de dados nacional de vulnerabilidades (NVD) que não está mais disponível.