Ansichten:

Der Schwachstellen-Tab ermöglicht es Ihnen, nach Schwachstellen zu suchen und diese zu erforschen, aktuelle Bedrohungen zu verfolgen und die Abdeckungsbewertung in Ihrer Umgebung zu überprüfen.

Die Schwachstellen-Registerkarte im Threat Intelligence Hub bietet eine durchsuchbare Datenbank von Schwachstellen, die Sicherheitsteams ermöglicht, aktuelle Bedrohungen zu entdecken, die Schwere und Ausnutzbarkeit zu recherchieren und die Abdeckungsbewertung über TrendAI Vision One™ zu überprüfen.
Sicherheitslückendaten werden in Echtzeit aktualisiert, sodass Sie Zugriff auf die neuesten Bedrohungsinformationen haben, um die Behebung basierend auf sowohl globalen Bedrohungsinformationen als auch Ihrem spezifischen Risikoprofil zu priorisieren.
Um auf die Schwachstellen-Registerkarte zuzugreifen, gehen Sie zu Threat IntelligenceThreat Intelligence Hub und klicken Sie auf Schwachstellen.
Aktion
Beschreibung
Greifen Sie auf die gesamte Sicherheitslückendatenbank zu.
Die Gesamt-Registerkarte zeigt alle Schwachstellen in der Datenbank an. Sie können nach bestimmten Schwachstellen suchen und Filter anwenden, um die Ergebnisse einzugrenzen. Trendende Schwachstellen erscheinen standardmäßig oben in der Tabelle.
Sie können die folgenden Informationen zu jeder Sicherheitslücke leicht einsehen:
  • Vulnerability ID: Der eindeutige Bezeichner, der einer Sicherheitslücke zugewiesen wird, um sie konsistent über Anbieter, Tools und Sicherheitsdatenbanken hinweg zu referenzieren und zu verfolgen
  • Trending: Zeigt bedeutende Aktivitäten von Sicherheitslücken basierend auf der Verfügbarkeit von Exploits, Schweregrad, Aufmerksamkeit der Gemeinschaft und anderen Bedrohungsindikatoren an
  • CVSS v3.1: Ein internationaler Standard zur Messung der Schwere von Sicherheits-Schwachstellen in Software und Systemen; FAQ hier
  • Affected vendors: Die Unternehmen, die Produkte entwickeln oder warten, die eine spezifische Sicherheitslücke enthalten
  • Affected products: Die Software, Dienste, Plattformen oder Komponenten, die eine spezifische Sicherheitslücke enthalten
  • Exploit available: Ob ein bekanntes Exploit-Code für diese Sicherheitslücke existiert
  • Assessment coverage: Ob die Bewertungen des Cyber-Risiko-Expositionsmanagements die Sicherheitslücke in Ihrer Umgebung erkennen können
  • Global exploit potential: Verwendet mehrere vertrauenswürdige Quellen, um den Status und das Ausmaß der Ausnutzung von bekannten ausgenutzten Schwachstellen (KEV) zu überprüfen, und stuft Schwachstellen nach der Wahrscheinlichkeit der Ausnutzung und der Schwere der Auswirkungen ein.
  • Beschreibung: Eine Zusammenfassung der Ausnutzbarkeit und des potenziellen Einflusses unter Verwendung standardisierter CVSS-Metriken
  • Published date: Wie kürzlich eine maßgebliche Quelle die Sicherheitslücke der Öffentlichkeit im YYYY-MM-DD-Format mitgeteilt hat
  • Exploit available date: Wenn ein funktionaler Exploit für die Sicherheitslücke öffentlich bekannt oder zugänglich wurde im YYYY-MM-DD Format
  • Zuletzt aktualisiert: Wann der Sicherheitslücken-Datensatz zuletzt geändert wurde, um neue oder überarbeitete Informationen im YYYY-MM-DD-Format widerzuspiegeln
  • Vulnerability type: Die Art der Sicherheitslücke
Schwachstellen mit verfügbaren Exploits anzeigen.
Die Exploit available-Registerkarte filtert die Datenbank nach Schwachstellen mit bekanntem Exploit-Code. Dazu gehören Schwachstellen wie Proof-of-Concepts und ausgereifte Exploitation-Toolkits.
Kürzlich ausgenutzte Schwachstellen anzeigen.
Die Actively exploited-Registerkarte verfeinert die Tabelle auf nur jene Schwachstellen, die von Bedrohungsakteuren aktiv genutzt oder für die Nutzung vorbereitet werden. Diese Liste umfasst Schwachstellen, die vertrauenswürdige Quellen als exploited in-the-wild. melden
Nur Zero-Day-Schwachstellen anzeigen.
Die Zero-day-Registerkarte listet nur Zero-Day-Schwachstellen auf, einschließlich nicht offengelegter Schwachstellen, die von Forschern der Zero Day Initiative entdeckt wurden, sowie öffentlich gemeldete Zero-Days, die noch keine CVE haben.
Eingrenzen der Liste der Schwachstellen.
Optionen auswählen, um Schwachstellen mit bestimmten Kriterien anzuzeigen:
  • CVSS: Bewertung basierend auf dem Common Vulnerability Scoring System (CVSS) v3.1:
    • Kritisch (9,0-10,0)
    • Hoch (7,0-8,9)
    • Mittel (4,0-6,9)
    • Niedrig (0,1-3,9)
    • Keine (0,0)
  • Exploit available: Ob bekannter Exploit-Code für diese Sicherheitslücke existiert.
  • Assessment coverage: Ob Cyber Risk Exposure Management Bewertungen die Sicherheitslücke in Ihrer Umgebung erkennen können.
Schwachstellen-Datenbank durchsuchen
Finden Sie spezifische Schwachstellen anhand der folgenden Kriterien:
  • Sicherheitslücken-ID
    • CVE-ID (Common Vulnerabilities and Exposures)
    • Zero Day Initiative (ZDI) ID
  • Anbietername
  • Produktname
Filter auf die Tabelle anwenden.
  1. Klicken Sie auf Add filter.
  2. Wählen Sie einen Filter aus:
    • Exploit available date: Filtern nach dem Zeitpunkt, zu dem der Exploit-Code verfügbar wurde:
      • Letzte 24 Stunden
      • Letzte 7 Tage
      • Letzte 30 Tage
      • Letzte 90 Tage
      • Benutzerdefinierter Zeitraum (Datum)
    • Global exploit potential: Nach Verfügbarkeit und aktiver Nutzung von Exploits filtern:
      • Actively exploited: Bedrohungsakteure nutzen derzeit Exploits in realen Angriffen.
      • Hoch: Bedrohungsakteure werden wahrscheinlich bekannte, leicht verfügbare Exploits ausnutzen.
      • Niedrig: Bedrohungsakteure haben Exploits nicht weit verbreitet übernommen, die weiterhin begrenzt oder theoretisch bleiben.
    • Zuletzt aktualisiert: Wählen Sie den Zeitraum für die Aktualisierung aus:
      • Letzte 24 Stunden
      • Letzte 7 Tage
      • Letzte 30 Tage
      • Letzte 90 Tage
      • Benutzerdefinierter Zeitraum (Datum)
    • Published date: Wählen Sie aus, wie kürzlich die Sicherheitslücke veröffentlicht wurde:
      • Letzte 24 Stunden
      • Letzte 7 Tage
      • Letzte 30 Tage
      • Letzte 90 Tage
      • Benutzerdefinierter Zeitraum (Datum)
    • Trending: Schwachstellen basierend auf signifikanter Aktivität filtern, einschließlich Verfügbarkeit von Exploits, Schweregrad, Aufmerksamkeit der Community und anderen Bedrohungsindikatoren.
      • Ja: Sicherheitslücke ist derzeit im Trend
      • Nein: Sicherheitslücke ist derzeit nicht im Trend
    • Vulnerability type: Nur CVE- oder ZDI-Schwachstellen anzeigen.
  3. Filterkriterien konfigurieren. Filter werden sofort angewendet.
Überprüfen Sie die Details der Sicherheitslücke.
Klicken Sie auf die ID, um das Sicherheitslückenprofil anzuzeigen.