Changes for page Schwachstellen Management

Last modified by Sabrina V. on 2026/02/23 11:56

From 1.8 to 1.7 From 1.14 to 1.13

From version 1.13

edited by Sabrina V.
on 2025/12/10 09:41

Change comment: There is no comment for this version

To version 1.8

edited by Sabrina V.
on 2025/12/10 09:10

Change comment: There is no comment for this version

Raw
Rendered

Summary

Page properties (1 modified, 0 added, 0 removed)

Details

Page properties

Content

@@ -104,75 +104,73 @@
  **Tip**: In the chapter "[[Structure of a grid in ACMP>>doc:ACMP.69.Arbeiten mit der ACMP Console.Aufbau der Console.Arbeitsbereich.Aufbau eines Grids in ACMP.WebHome]]", you will find general tips and advice on how to sort, filter or group items according to your preferences.
  {{/box}}
--== Weighting and severity of Vulnerabilities ==
++== Gewichtung und Schweregrad von Schwachstellen ==
--A CVE vulnerability (//Common Vulnerabilities and Exposures//) is a known security vulnerability within software or hardware that poses a risk that attackers could gain unauthorised access and thus compromise systems. Each of these security gaps is assigned a unique CVE ID, which makes it identifiable worldwide. In accordance with international standards, vulnerabilities are assigned both a severity rating and a numeric weighting so that an user can classify the risk. In Vulnerability Management, you can find the necessary info in the widgets and in the tabs //Discovered Vulnerabilities //and //Global/Locally Excluded Vulnerabilities//.
++Eine CVE-Schwachstelle (//Common Vulnerabilities and Exposures//) ist eine bekannte Sicherheitslücke innerhalb einer Soft- oder Hardware, die ein Risiko darstellt, dass Angreifer unbefugten Zugriff erlangen und somit Systeme kompromittieren könnten. Jede dieser Sicherheitslücken erhält eine eindeutige CVE ID, die sie weltweit identifizierbar macht. Die Schwachstellen erhalten nach dem internationalen Standard dabei sowohl einen Schweregrad als auch eine numerische Gewichtung, damit ein Benutzer die Gefahr einordnen kann. Im Schwachstellen Management erhalten Sie die notwendigen Informationen dazu in den Widgets sowie in den Reitern //entdeckte Schwachstellen //und //global/lokal ausgeschlossene Schwachstellen//.
--For a better understanding, you will find a table below with the entries, as well as a classification of the severity level and a description.
++Für ein besseres Verständnis finden Sie nachfolgend eine Tabelle mit den Einträgen, sowie einer Einordnung des Schweregrads und einer Beschreibung.
--|**(CVSS) Severity**|**CVSS Weighting**|**Description**
++|**(CVSS) Schweregrad**|**CVSS Gewichtung**|**Beschreibung**
  |(((
--[[image:Kritisch.png]] Critical
--)))|10,0 – 9,0|A security vulnerability with a severity rating of ‘critical’ requires immediate action, as it indicates a high risk of potential attackers. This type of vulnerability can be mitigated, for example, by installing a suitable patch that fixes the vulnerability.
++[[image:Kritisch.png]] Kritisch / Critical
++)))|10,0 – 9,0|Eine Sicherheitslücke mit dem Schweregrad „Kritisch“ erfordert sofortigen Handlungsbedarf, da sie auf ein hohes Risiko möglicher Angreifer hinweist. Diese Art von Schwachstelle kann beispielsweise entkräftigt werden, wenn ein passender Patch eingespielt wird, welcher die Schwachstelle behebt.
  |(((
--[[image:Hoch.png]] High
--)))|8,9 – 7,0|A vulnerability with a severity rating of ‘high’ indicates a security vulnerability that can have serious consequences for a system and enable attackers to gain unauthorised access to sensitive systems. This may result in the loss of large amounts of data or system failures.
++[[image:Hoch.png]] Hoch / High
++)))|8,9 – 7,0|Eine Schwachstelle mit einem Schweregrad „Hoch“ deutet auf eine Sicherheitslücke hin, die schwere Auswirkungen auf ein System haben kann und es Angreifern ermöglicht, unbefugten Zugriff zu sensiblen Systemen zu erhalten. Es kann ggf. zu einem Verlust großer Datenmengen oder zu Systemausfällen kommen.
  |(((
--[[image:Mittel.png]] Medium
--)))|6,9 – 4,0|A medium-level vulnerability often refers to security gaps characterised by social engineering (i.e. the same presence in the same network) or restricted access to an affected system. The severity also depends on various metrics (e.g. technical exploitability of the security gap and the impact on the affected system).
++[[image:Mittel.png]] Mittel / Medium
++)))|6,9 – 4,0|Eine Schwachstelle mittlerer Einstufung bezieht sich oft auf Sicherheitslücken, die durch Social Engineering (also der gleichen Anwesenheit im selben Netzwerk) oder dem eingeschränkten Zugriff auf ein betroffenes System gekennzeichnet sind. Der Schweregrad ist dabei auch von verschiedenen Metriken abhängig (z.B. technische Ausnutzbarkeit der Sicherheitslücke und die Auswirkungen auf das betroffene System).
  |(((
--[[image:Niedrig.png]] Low
--)))|3,9 – 0,1|Security vulnerabilities classified as ‘low’ pose a significantly lower risk than the severity levels listed above. With a low security vulnerability, it is often necessary to have local or physical access to a system in order to cause damage.
++[[image:Niedrig.png]] Niedrig / Low
++)))|3,9 – 0,1|Sicherheitslücken, die mit „Niedrig“ eingestuft werden, stellen eine deutlich geringere Gefahr dar als die zuvor gelisteten Schweregrade. Bei einer niedrigen Sicherheitslücke ist es oft erforderlich, lokalen oder physischen Zugriff auf ein System zu haben, um Schaden anzurichten.
  |(((
--[[image:Informativ.png]] Informational
--)))|0|A CVE vulnerability with an informative value does not pose any threat.
++[[image:Informativ.png]] Informativ / Nicht verfügbar
++)))|0|Eine CVE-Schwachstelle mit einem informativen Wert stellt keinerlei Bedrohung dar.
  |(((
--[[image:Kein Schweregrad definiert.png]] Severity not defined
--)))|-1|A vulnerability with a value of -1 is a security vulnerability for which no severity has (yet) been defined.
++[[image:Kein Schweregrad definiert.png]] Kein Schweregrad definiert
++)))|-1|Eine Schwachstelle mit einem Wert von -1 ist eine Sicherheitslücke, für die (noch) kein Schweregrad definiert wurde.
  |(((
--[[image:Keine Schwachstelle.png]] No Vulnerabilities
--)))|-|Clients on which no vulnerabilities were found receive this classification.
++[[image:Keine Schwachstelle.png]] Keine Schwachstelle
++)))|-|Clients, auf denen keine Schwachstellen gefunden wurden, erhalten diese Einordnung.
  |(((
--[[image:Management nicht möglich.png]] Management not possible
--)))|-|"Management not possible" may appear as a status, for example, if you have created manual clients in your network that cannot be managed continuing.
++[[image:Management nicht möglich.png]] Management nicht möglich
++)))|-|„Management nicht möglich“ kann beispielsweise als Status erscheinen, wenn Sie in Ihrem Netzwerk manuelle Clients angelegt haben, die nicht weiter verwaltet werden können.
  |(((
--[[image:Keine Scandaten.png]] No Scan Data
--)))|-|Clients that can be scanned but have not yet been scanned and have not submitted vulnerability data have this severity rating.
++[[image:Keine Scandaten.png]] Keine Scandaten
++)))|-|Clients, die gescannt werden können, aber noch nicht gescannt wurden und keine Schwachstellendaten übermittelt haben, haben diesen Schweregrad.
--= Detected Vulnerabilities =
++= Entdeckte Schwachstellen =
--The //Detected Vulnerabilities// tab lists all vulnerabilities found on at least one client in your environment. The workspace is divided into two areas: the upper area contains a tabular list of the results, while the lower area shows a detailed view of a selected vulnerability. Using the drop-down menu above the grid, you can also influence the set of results by displaying either only the security vulnerabilities discovered on the clients or all published vulnerabilities. The former option is preselected by default.
++Im Reiter //Entdeckte Schwachstellen //werden Ihnen alle gefundenen Schwachstellen aufgelistet, die auf mindestens einem Client in Ihrer Umgebung gefunden wurden. Der Arbeitsbereich ist dabei in zwei Bereiche unterteilt: im oberen Bereich finden Sie eine tabellarische Auflistung der Ergebnisse, sowie unten die Detailansicht zu einer ausgewählten Schwachstelle. Über das DropDown-Menü oberhalb des Grids können Sie zusätzlich die Ergebnismenge beeinflussen, indem Sie sich entweder nur die auf den Clients entdeckten Sicherheitslücken oder alle veröffentlichten Schwachstellen anzeigen lassen können. Standardmäßig ist erstere Option vorausgewählt.
  {{aagon.infobox}}
--If you select the Show all vulnerabilities option, this may result in very long loading times, as a large amount of data must be loaded.
++Sollten Sie die Option Zeige alle Schwachstellen an auswählen, kann das zu sehr langen Ladezeiten führen, da hier eine große Datenmenge geladen werden muss.
  {{/aagon.infobox}}
--[[Example of a selected vulnerability in the Discovered Vulnerabilities tab>>image:69_Schwachstellen Management_Entdeckte Schwachstellen_131.png]]
++[[Beispiel einer ausgewählten Schwachstelle im Reiter Entdeckte Schwachstellen>>image:69_Schwachstellen Management_Entdeckte Schwachstellen_131.png]]
--Actions can be conveniently executed via the ribbon bar or from the context menu. Here you can decide, for example, whether to exclude a security vulnerability globally or locally. An exclusion is used to remove irrelevant vulnerabilities from the count. Global exclusions apply to all known and possible future findings of a vulnerability (all clients), while local exclusions only apply to the selected clients. Select the desired number of vulnerabilities in the grid and select the respective button for a global ([[image:1762157012971-571.png]]) or local ([[image:1762157012971-207.png]]) exclusion of the vulnerability and enter a reason for the exclusion. Refresh ([[image:1762157012971-547.png]]) the current view of the discovered vulnerabilities or create a container for the selected vulnerability directly from the window ([[image:1762157012971-618.png]]). The action //Add selected vulnerabilities to an existing container //also allows you to add selected vulnerabilities to an existing container. If you have already created a container for a vulnerability, you can navigate to it using the [[image:1762157012972-692.png]] //Switch to Container// button; otherwise the button will be greyed out.
++Aktionen lassen sich bequem über die Ribbonleiste oder aus dem Kontextmenü ausführen. Hier können Sie z.B. entscheiden, ob eine Sicherheitslücke global oder lokal ausgeschlossen werden soll. Ein Ausschluss ist dafür da, um nicht relevante Schwachstellen aus der Zählung herauszunehmen. Globale Ausschlüsse gelten für alle bereits bekannten sowie möglichen zukünftigen Funde einer Schwachstelle (alle Clients), lokale Ausschlüsse gelten dagegen nur für die selektierten Clients. Wählen Sie die gewünschte Anzahl an Schwachstellen im Grid aus und wählen Sie für einen globalen ([[image:1762157012971-571.png]]) oder lokalen ([[image:1762157012971-207.png]]) Ausschluss der Schwachstelle den jeweiligen Button aus und geben Sie eine Begründung für den Ausschluss an.  Aktualisieren ([[image:1762157012971-547.png]]) Sie die aktuelle Ansicht der entdeckten Schwachstellen oder erzeugen Sie direkt aus dem Fenster heraus einen Container für die ausgewählte Sicherheitslücke ([[image:1762157012971-618.png]]). Über die Aktion //Selektierte Schwachstellen zu einem bestehenden Container hinzufügen //lassen sich zudem auch ausgewählte zu einem bereits angelegten Container ergänzen. Sollten Sie bereits für eine Schwachstelle einen Container erstellt haben, können Sie über den Button [[image:1762157012972-692.png]] //Zum Container wechseln// dorthin navigieren, andernfalls ist der Button ausgegraut.
--The grid contains various details about the vulnerabilities detected, providing you with initial notes on the severity, the affected Clients and the time when the vulnerability was detected. A detailed list of the properties of the fields in the grid can be found [[here>>doc:||anchor="HEigenschaftenderFelderimSchwachstellenGrid"]].
++Im Grid sind diverse Angaben zu den jeweiligen entdeckten Schwachstellen für Sie zusammengestellt, die Ihnen beispielsweise erste Hinweise zu dem Schweregrad, der betroffenen Clients und dem Zeitpunkt, wann die Schwachstelle entdeckt wurde, geben. Eine detaillierte Auflistung zu den Eigenschaften der Felder im Grid finden Sie [[hier>>doc:||anchor="HEigenschaftenderFelderimSchwachstellenGrid"]].
--At the bottom, you will find three more tabs with detailed information about the selected vulnerability: //General//, //Affected Products//, and //Affected Elements//.
++Im unteren Bereich finden Sie nochmals drei Reiter mit den detaillierten Informationen zu der selektierten Schwachstelle: //Allgemein//, //Betroffene Produkte //und //Betroffene Clients//.
--|General|(((
--Under //General//, you will find some collected information about the CVE ID, the severity and rating, as well as a description and further links and meta information about the vulnerability.
--)))
--|Affected Products|All products affected by the vulnerability are listed.
--|Affected Elements|(((
--Here you can see in detail which clients are affected by the security vulnerability.
++|Allgemein|Unter //Allgemein //finden Sie einige gesammelte Informationen zu der CVE ID, dem Schweregrad und der Bewertung, sowie einer Beschreibung und weiterführende Links und Metainformationen zu der Schwachstelle.
++|Betroffene Produkte|Es werden alle Produkte aufgelistet, die von der Schwachstelle betroffen sind.
++|Betroffene Clients|(((
++Hier können Sie sich im Detail anschauen, welche Clients von der Sicherheitslücke betroffen sind.
  {{aagon.infobox}}
--As long as you have not selected a client, the elements of all affected clients will be displayed.
++Solange Sie keinen Client selektiert haben, werden Ihnen die Elemente aller betroffenen Clients angezeigt.
  {{/aagon.infobox}}
--The tab is divided into two areas: On the left, you can see the clients affected by the vulnerability. Double-click on the client to open the [[Client Details>>doc:ACMP.69.ACMP-Solutions.Client-Management.Abfrageverwaltung.Abfragen auswerten.WebHome]] for the Vulnerability. Alternatively, you can use the window to exclude the vulnerability locally on the selected client ([[image:1762157042989-970.png]]), so that it is listed under the //Locally excluded vulnerabilities //tab and removed from the count of affected clients.
++Unterteilt ist der Reiter in zwei Bereiche: Links sehen Sie die Clients, die von der Schwachstelle betroffen sind. Per Doppelklick auf dem Client können Sie direkt die [[Client Details>>doc:ACMP.69.ACMP-Solutions.Client-Management.Abfrageverwaltung.Abfragen auswerten.WebHome]] des Clients zur Schwachstelle öffnen. Ansonsten können Sie aus dem Fenster heraus noch die Schwachstelle auf dem ausgewählten Client lokal ausschließen ([[image:1762157042989-970.png]]), sodass diese unterhalb des Reiters //Lokal ausgeschlossene Schwachstellen //gelistet und aus der Zählung der betroffenen Clients entfernt wird.
  {{aagon.infobox}}
--As this is a client-based exclusion for the selected client, the exclusion appears under the "local" tab and not under the "global" tab.
++Da es sich hierbei um einen Client-basierten Ausschluss für den jeweils ausgewählten Client handelt, erscheint der Ausschluss unter dem „lokalen“ Reiter und nicht unter dem „globalen“.
  {{/aagon.infobox}}
--In addition you can execute a Windows job on all or selected Clients ([[image:1762157042990-669.png]]) (e.g. to manually fix the Vulnerability using a previously created Client Command) or to rescan ([[image:1762157042990-817.png]]) the Windows Client (to execute an [[Agent Task or Maintenance Task>>doc:ACMP.69.ACMP-Solutions.Client-Management.Agentenplaner.WebHome]]). The affected items for all clients are listed on the right, allowing you to see at a glance the name of the item, the local path, and continuing information about the last access, type, or version number.
++Darüber hinaus können Sie auf allen oder einem ausgewählten Client einen Windows-Job ausführen ([[image:1762157042990-669.png]]) (um z.B. manuell die Schwachstelle über ein zuvor erstelltes Client Command zu beheben) oder den Windows-Client erneut scannen ([[image:1762157042990-817.png]]), um darüber eine [[Agentenplaner- oder Wartungsaufgabe>>doc:ACMP.69.ACMP-Solutions.Client-Management.Agentenplaner.WebHome]] auszuführen. Rechts sind die betroffenen Elemente aller Clients gelistet, wodurch Sie z.B. auf einem Blick den Namen des Elements, den lokalen Pfad sowie weitere Angaben zum letzten Zugriff, Typ oder Versionsnummer entnehmen können.
  )))
  == Container für eine Schwachstelle erzeugen ==