1. Splashtop Business - Unterstützung
  2. Verwendung und Einsatz
  3. Autonomous Endpoint Management

Seite „Schwachstellen“

Avatar
Karen - Splashtop

Einführung

Die Seite „Schwachstellen“ bietet eine zentrale Übersicht über bekannte Sicherheitslücken, die Ihre verwalteten Endpunkte betreffen. Sie unterstützt IT- und Sicherheitsteams bei der Identifizierung, Bewertung und Priorisierung von Bedrohungen mithilfe von CVE-Daten, KI-gestützten Risikobewertungen, dem Ausnutzungsstatus und Schweregraden. Mit integrierten Filtern und Suchfunktionen unterstützt diese Seite fundierte Entscheidungen und eine effiziente Lösungsplanung.

Unterstützte Abonnements

  • Splashtop mit Endpoint Management-Add-on* (Fernsupport-Lizenz erforderlich)
  • Splashtop Enterprise mit Endpoint Management-Add-on* (Fernsupport-Lizenz erforderlich)

Die Seite ist für die Rollen „Eigentümer“, „Super-Admin“ und „Administrator“ sichtbar.

Übersicht der Seite „Schwachstellen“

 

CVE-ID
Die eindeutige Kennung für die Schwachstelle, wie sie in der Common Vulnerabilities and Exposures (CVE)-Datenbank aufgeführt ist (z. B. CVE-2024-12345).

Bekannte Sicherheitslücke (KEV)
Zeigt an, ob für die Schwachstelle eine bekannte, aktive Sicherheitslücke existiert.

  • Ja: Es ist bekannt, dass dieses Problem in der Praxis ausgenutzt wird.
  • Nein: Derzeit sind keine aktiven Sicherheitslücken bestätigt.

CVSS
Der Common Vulnerability Scoring System-Score (0–10) misst die technische Schwere einer Schwachstelle anhand standardisierter Kriterien (z. B. Komplexität des Angriffs, Auswirkungen, erforderliche Berechtigungen).

Risiko (KI-bewertet)

Eine KI-bewertete Risikostufe, die die potenziellen Auswirkungen und die Wahrscheinlichkeit der Ausnutzung in Ihrer Umgebung widerspiegelt. Sie liefert über den standardmäßigen CVSS-Score hinaus zusätzlichen Kontext, um die Priorisierung zu erleichtern. Die Risikostufe kann „hoch“, „mittel“, „niedrig“ oder „nicht bewertet“ sein. „Nicht bewertet“ bedeutet, dass die KI noch keine Risikobewertung erstellt hat oder dass nicht genügend Informationen vorliegen, um eine Risikostufe zu bestimmen.

Veröffentlichungsdatum
Das Datum, an dem die Sicherheitslücke erstmals öffentlich bekannt wurde. Für ältere Sicherheitslücken sind möglicherweise bereits Patches verfügbar.

Computer
Die Anzahl der Systeme, bei denen die Sicherheitslücke entdeckt wurde.

Betroffene Produkte
Die auf dem betroffenen Endpunkt ausgeführte Betriebssystemversion.

Filtern und Suchen

Nutzen Sie Filter, um schnell Schwachstellen anhand bekannter Sicherheitslücken, CVSS-Werte oder anhand des Veröffentlichungsdatums zu finden. Verwenden Sie Suche, um nach einer bestimmten CVE-ID oder einem betroffenen Betriebssystem zu suchen.

Klicken Sie auf eine Zeile, um Details anzuzeigen.

 

EPSS-Score (Exploit Prediction Scoring System)

Der EPSS-Score – kurz für Exploit Prediction Scoring System – schätzt die Wahrscheinlichkeit ein, dass eine bestimmte Schwachstelle (CVE) innerhalb eines bestimmten Zeitraums (in der Regel die nächsten 30 Tage) breitflächig in der Praxis ausgenutzt wird.

  • Bereich: Prozent, 0%–100%
  • Bedeutung:
    • Höhere Prozentzahl = größere Wahrscheinlichkeit einer breitflächigen Ausnutzung in der realen Welt
    • Niedrigere Prozentzahl = geringere Wahrscheinlichkeit einer breitflächigen Ausnutzung

EPSS wird von der FIRST.org-Community verwaltet und ergänzt den CVSS-Score:

  • CVSS misst den technischen Schweregrad (wie schlimm es sein könnte).
  • EPSS misst die Wahrscheinlichkeit der Ausnutzung (wie wahrscheinlich es ist, dass etwas in großem Umfang ausgenutzt wird).

Die Verwendung von EPSS hilft bei der Priorisierung von Patches – beispielsweise kann eine Schwachstelle mit einem moderaten CVSS-Wert, aber einem hohen EPSS-Wert, eine dringlichere Aufmerksamkeit erfordern.

Details
Zeigt detaillierte Informationen über die ausgewählte Schwachstelle, einschließlich ihrer Beschreibung und eines externen Links zur NVD-Quelle. Nutzen Sie diesen Tab, um Art und Schwere des Problems zu verstehen.

Computername
Listet die spezifischen Endpunkte auf, an denen diese Schwachstelle festgestellt wurde, und hilft Ihnen so, die betroffenen Systeme zu identifizieren und die Behebung zu priorisieren.

Betriebssystem
Zeigt Informationen zum Betriebssystem des/der betroffenen Endpunkts/Endpunkte an, wie z.B. Versions- und Buildnummer, um die Überprüfung der Patch-Kompatibilität und des Bereitstellungsumfangs zu erleichtern.

KI-Zusammenfassung
Bietet eine KI-generierte Zusammenfassung der Schwachstelle, einschließlich der KI-bewerteten Risikostufe (Hoch, Mittel, Niedrig, Nicht bewertet), empfohlener Maßnahmen, Verfügbarkeit eines Patches, Angriffsfaktor/Auswirkung und mehr.

Lokalisierung – Klicken Sie auf das Weltsymbol, um Ihre bevorzugte Spracheinstellung auszuwählen.

 

Weitere Export- und Sortierfunktionen werden zu einem späteren Zeitpunkt hinzugefügt.

 

 

 

0 von 0 fanden dies hilfreich

Beiträge in diesem Abschnitt

Weitere anzeigen