最后更新于2022年8月2日星期二12:34:02 GMT

漏洞管理团队开始了第二季度 医治 的例子 Spring4Shell (CVE-2022-22965)和Spring Cloud (CVE-2022-22963)漏洞影响了全球的网络安全团队. 我们也对这两家公司进行了几笔投资 InsightVMNexpose 在整个第二季度,这将有助于改进和更好地自动化您的组织的漏洞管理. 让我们开始吧!

[InsightVM]基于CVSS v3严重性的新仪表板卡

CVSS (Common 脆弱性 Scoring System) is an open st和ard for scoring the severity of 漏洞; it’s a key metric that organizations use to prioritize risk in their environments. 授权组织使用工具来更有效地做到这一点, 我们最近在InsightVM中复制了7个CVSS仪表板卡,以包含一个基于CVSS v3分数对漏洞进行分类的版本.v3 CVSS系统对定量和定性评分都做了一些改变. 例如, Log4Shell 得了9分.v2为3(高),v3为10(临界).

拥有V2和V3版本的仪表板可以让您根据选择的方法对漏洞进行优先级排序. 安全不是放之四海而皆准的, 并且CVSS v2评分可能为一些客户提供更准确的漏洞优先级. InsightVM允许客户选择v2或v3评分是满足其组织独特需求的更好选择.  

现在可用于CVSS v3的七张卡是:

  • 可利用的漏洞由CVSS得分
  • 可利用的漏洞发现日期由CVSS分数
  • 可利用的漏洞由CVSS分数发布年龄
  • 在时间上由CVSS分数的脆弱性计数
  • 漏洞由CVSS得分
  • 漏洞发现日期由CVSS分数
  • 漏洞由CVSS分数发布年龄

[InsightVM] Citrix VDI实例的资产关联

你问了,我们听了. 民众要求, InsightVM现在可以识别基于代理的资产,这些资产是Citrix VDI实例并将它们与用户关联起来, 支持更准确的资产/实例标记.

以前, 当用户启动非持久化VDI时, 它创建了一个新的AgentID, 然后在控制台中创建新资产并消耗用户许可. InsightVM团队很高兴为我们的客户带来这个解决方案,以解决这个广泛存在的问题.

通过改进的Citrix VDI实例的代理体验, 当用户X登录他们的日常虚拟桌面时, 它将自动与用户的体验相关联, 维护资产历史记录, 并且只使用一个许可证. 结果是更平滑, 为部署和扫描Citrix VDI的组织提供更精简的体验.

[曝光和InsightVM]扫描助手更容易管理

2021年12月, 我们推出了扫描助手, a lightweight service deployed on an asset that uses digital certificates for h和shake instead of account-based credentials; This alleviates the credential management headaches VM teams often encounter. 扫描助手还设计用于驱动InsightVM和expose中改进的漏洞扫描性能, 具有更快的漏洞和策略扫描完成时间.

我们最近发布了Scan Assistant 1.1.0, 为寻求部署和维护一系列扫描助手的客户自动进行扫描助手软件更新和数字证书轮换. 这种新的自动化提高了安全性——数字证书比凭据更难以破坏——并简化了组织的管理,使他们能够从安全控制台集中管理功能.

目前,这些增强功能仅在Windows操作系统上可用. 选择自动扫描助理软件更新和/或数字证书轮换, 请访问扫描模板中的扫描助手选项卡.

[NexposeInsightVM[商务英语经常性保险

Rapid7致力于为许多软件产品和服务提供持续的监控和覆盖. 漏洞管理团队不断地评估项目以添加到我们的循环覆盖列表中, 基于威胁和安全建议的选择, 整体行业采用, 以及客户的要求.

我们最近在我们的经常性覆盖列表中添加了几个值得注意的软件产品/服务, 包括:

  • AlmaLinux和Rocky Linux. 这些免费的Linux操作系统在寻求替代CentOS的Rapid7漏洞管理客户中越来越受欢迎. 为AlmaLinux和Rocky Linux添加循环覆盖使客户能够更安全地进行切换,并保持对其漏洞风险配置文件的可见性.
  • Oracle E-Business Suite. ERP系统包含组织的“皇冠上的宝石”——比如客户数据, 财务信息, 战略计划, 以及其他专有数据——所以对这些系统的攻击也就不足为奇了 增加 近年来. 我们为Oracle E-Business Suite新增的循环覆盖是我们列表中最复杂的循环覆盖之一, 为几个不同的组件提供覆盖,以确保持续保护Oracle E-Business Suite客户最有价值的信息.
  • VMware的地平线. VMware的地平线平台支持跨多个操作系统交付虚拟桌面和应用程序. VDI是试图访问客户环境的不良行为者的主要目标, due in part to its multiple entry points; once a hacker gains entry, 他们很容易进入公司的服务器和关键文件. 通过为VMware服务器和客户端提供循环覆盖, Rapid7为客户提供了这种特定风险概况的广泛覆盖范围.

[InsightVM]修复项目

修复项目帮助安全团队协作并跟踪修复工作的进度(通常分配给他们的IT运维对应方). 我们很高兴地宣布这个功能的一些更新:

更好的跟踪项目进度的方法

InsightVM团队已经更新了计算修复项目进度的度量. 新的度量标准将针对“解决方案”组中修复的每个单个资产推进. 是的, 这意味着客户不再需要等待所有受影响的资产得到修复才能看到进展. 因此,安全团队可以与指定的修复人员或高层管理人员就进展进行有意义的讨论. 了解更多.

Remediator出口

我们向补救项目添加了一个新的、非常需要的基于解决方案的CSV导出选项. Remediator出口包含有关资产的详细信息, 漏洞, 证明数据, 对于一个给定的解. 此更新使安全团队可以轻松快速地与补救团队共享相关数据. 它还为修复者提供了他们需要的所有信息. 我们称这是两队的双赢! 了解更多.

项目的项目搜索栏

我们的团队在补救项目页面上添加了一个搜索栏. 这个非常受欢迎的功能使客户能够轻松地定位项目,而不必向下滚动整个列表.

更多阅读:

不要错过任何一个博客

获取有关安全的最新故事、专业知识和新闻.