バージョン履歴

バージョン 3.0.1 - 2024 年 2 月

• 変更：
  • アセスメント中にスキャナーが取り込んだ脆弱性の二次的な共通脆弱性識別子 (CVE) に関する考慮事項。
  • 重大セキュリティインシデント管理 (MSIM) リンクは、脆弱性対応 (VR) ワークスペースの脆弱性一致アイテム (VIT)/アプリケーション脆弱性一致アイテム (AVIT) に表示されます。
  • CVE のアセスメント脆弱性は、VR ワークスペースに表示されます。
  • クローズされてから 6 か月が経過している場合、脆弱性アセスメントのすべての関連データを削除するための自動フラッシュルールが付属しています。以前は、ベースシステムでは非アクティブとして出荷されていました。
• 修正済み：
  • 重大なセキュリティインシデントワークスペースから脆弱性アセスメントのリンクを解除します。
  • すべての CVE の数を表示するように [スキャン済みアプリケーション] ウィジェットを修正しました。
  • マイナーアップデートとユーザビリティの問題。

バージョン 2.0.5 - 2023 年 12 月

修正済み:脆弱性アセスメント算出は、sn_vul_analyst.read_risk_score_configuration ロールを持つユーザーのみが削除できます。

バージョン 2.0.3 - 2023 年 11 月

• 新規：
  • 脆弱性危機管理:次の機能を備えた、脆弱性危機イベントを処理するための完全なワークフロー。
    • 重大な脆弱性を、ソフトウェア資産管理 (SAM)、ソフトウェア部品表インベントリ (SBOM)、スキャナーで報告された脆弱性、および構成管理データベース (CMDB) からのソフトウェアインストールインベントリと関連付けることで、脆弱な構成アイテム (CI) を特定します。
    • アセスメント結果に基づいて修復対象の脆弱性一致アイテムを生成し、修復プロセスを簡素化します。
    • 重大なセキュリティインシデントレスポンスを開始し、迅速かつ協調的な対応を確実に行います。
    • 組織全体のチームと協力して取り組み、脆弱性への統一された対応を促進します。
    • 影響を受けたチーム、パートナーチーム、およびリーダーシップに定期的なステータスレポートを提供し、危機全体にわたって透明性を維持します。
  • エクスポージャーアセスメント:ソフトウェア資産管理 (SAM) の正規化されたインベントリでアセスメントが更新されました。

バージョン 1.0.2 - 2023 年 10 月

• 修正済み:以前は、プラットフォームバージョン (Utah パッチ 0 - Utah パッチ 5) のインスタンスの脆弱性マネージャーおよび IT 修復オーナーワークスペースにレコードのフォームビューがロードされませんでした。この問題は修正されました。サポートされているすべてのプラットフォームバージョンのフォームビューにレコードがロードされるようになりました。

バージョン 1.0.1 - 2023 年 8 月 (Vancouver)

新規:新しい脆弱性アナリストワークスペースには、エクスポージャーアセスメントモジュールが含まれています。使用目的：

• CISA KEV の自動アセスメント
• CVE または CPE ベースのアセスメント
• ゼロデイ脆弱性のソフトウェアベース (ベンダー、製品、バージョン、およびエディション) のアセスメント