Änderungen von Dokument Schwachstellen Management

Zuletzt geändert von Sabrina V. am 2025/12/10 08:16
Von Version 68.1
bearbeitet von Sabrina V.
am 2025/11/03 08:00
Änderungskommentar: Neuen Anhang 1762157012971-571.png hochladen
Auf Version 64.1
bearbeitet von Sabrina V.
am 2025/11/03 07:56
Änderungskommentar: Neuen Anhang Keine Schwachstelle.png hochladen

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -95,48 +95,3 @@
95 95  {{box}}
96 96  **Tipp**: Im Kapitel "[[Aufbau eines Grids in ACMP>>doc:ACMP.69.Arbeiten mit der ACMP Console.Aufbau der Console.Arbeitsbereich.Aufbau eines Grids in ACMP.WebHome]]" finden Sie allgemeine Tipps und Ratschläge, wie Sie die Einträge nach Ihren Wünschen sortieren, filtern oder gruppieren können.
97 97  {{/box}}
98 -
99 -== Gewichtung und Schweregrad von Schwachstellen ==
100 -
101 -Eine CVE-Schwachstelle (//Common Vulnerabilities and Exposures//) ist eine bekannte Sicherheitslücke innerhalb einer Soft- oder Hardware, die ein Risiko darstellt, dass Angreifer unbefugten Zugriff erlagen und somit Systeme kompromittieren könnten. Jede dieser Sicherheitslücken erhält eine eindeutige CVE ID, die sie weltweit identifizierbar macht. Die Schwachstellen erhalten nach dem internationalen Standard dabei sowohl einen Schweregrad als auch eine numerische Gewichtung, damit ein Benutzer die Gefahr einordnen kann. Im Schwachstellen Management erhalten Sie die notwendigen Informationen dazu in den Widgets sowie in den Reitern //entdeckte Schwachstellen //und //global/lokal ausgeschlossene Schwachstellen//.
102 -
103 -Für ein besseres Verständnis finden Sie nachfolgend eine Tabelle mit den Einträgen, sowie einer Einordnung des Schweregrads und einer Beschreibung.
104 -
105 -|**(CVSS) Schweregrad**|**CVSS Gewichtung**|**Beschreibung**
106 -|(((
107 -[[image:Kritisch.png]] Kritisch / Critical
108 -)))|10,0 – 9,0|Eine Sicherheitslücke mit dem Schweregrad „Kritisch“ erfordert sofortigen Handlungsbedarf, da sie auf ein hohes Risiko möglicher Angreifer hinweist. Diese Art von Schwachstelle kann beispielsweise entkräftigt werden, wenn ein passender Patch eingespielt wird, welches die Schwachstelle behebt.
109 -|(((
110 -[[image:Hoch.png]] Hoch / High
111 -)))|8,9 – 7,0|Eine Schwachstelle mit einem Schweregrad „Hoch“ deutet auf eine Sicherheitslücke hin, die schwere Auswirkungen auf ein System haben kann und es Angreifern ermöglicht, unbefugten Zugriff zu sensiblen Systemen zu erhalten. Es kann ggf. zu einem Verlust großer Datenmengen oder zu Systemausfällen kommen.
112 -|(((
113 -[[image:Mittel.png]] Mittel / Medium
114 -)))|6,9 – 4,0|Eine Schwachstelle mittlerer Einstufung bezieht sich oft auf Sicherheitslücken, die durch Social Engineering (also der gleichen Anwesenheit im selben Netzwerk) oder dem eingeschränkten Zugriff auf ein betroffenes System gekennzeichnet sind. Der Schweregrad ist dabei auch von verschiedenen Metriken abhängig (z.B. technische Ausnutzbarkeit der Sicherheitslücke und die Auswirkungen auf das betroffene System).
115 -|(((
116 -[[image:Niedrig.png]] Niedrig / Low
117 -)))|3,9 – 0,1|Sicherheitslücken, die mit „Niedrig“ eingestuft werden, stellen eine deutlich geringere Gefahr dar als die zuvor gelisteten Schweregrade. Bei einer niedrigen Sicherheitslücke ist es oft erforderlich, lokalen oder physischen Zugriff auf ein System zu haben, um Schaden anzurichten.
118 -|(((
119 -[[image:Informativ.png]] Informativ / Nicht verfügbar
120 -)))|0|Eine CVE-Schwachstelle mit einem informativen Wert stellt keinerlei Bedrohung dar.
121 -|(((
122 -[[image:Kein Schweregrad definiert.png]] Kein Schweregrad definiert
123 -)))|-1|Eine Schwachstelle mit einem Wert von -1 ist eine Sicherheitslücke, für die (noch) kein Schweregrad definiert wurde.
124 -|(((
125 -[[image:Keine Schwachstelle.png]] Keine Schwachstelle
126 -)))|-|Clients, auf denen keine Schwachstellen gefunden wurden, erhalten diese Einordnung.
127 -|(((
128 -[[image:Management nicht möglich.png]] Management nicht möglich
129 -)))|-|„Management nicht möglich“ kann beispielsweise als Status erscheinen, wenn Sie in Ihrem Netzwerk manuelle Clients angelegt haben, die nicht weiter verwaltet werden können.
130 -|(((
131 -[[image:Keine Scandaten.png]] Keine Scandaten
132 -)))|-|Clients, die gescannt werden können, aber noch nicht gescannt wurden und keine Schwachstellendaten übermittelt haben, haben diesen Schweregrad.
133 -
134 -= Entdeckte Schwachstellen =
135 -
136 -Im Reiter //Entdeckte Schwachstellen //werden Ihnen alle gefundenen Schwachstellen aufgelistet, die auf mindestens einem Client in Ihrer Umgebung gefunden wurden. Der Arbeitsbereich ist dabei in zwei Bereiche unterteilt: im oberen Bereich finden Sie eine tabellarische Auflistung der Ergebnisse, sowie unten die Detailansicht zu einer ausgewählten Schwachstelle. Über das DropDown-Menü oberhalb des Grids können Sie zusätzlich die Ergebnismenge beeinflussen, indem Sie sich entweder nur die auf den Clients entdeckten Sicherheitslücken anzeigen lassen können oder alle veröffentlichten Schwachstellen. Standardmäßig ist erstere Option vorausgewählt.
137 -
138 -{{aagon.infobox}}
139 -Sollten Sie die Option Zeige alle Schwachstellen an auswählen, kann das zu sehr langen Ladezeiten führen, da hier eine große Datenmenge geladen werden muss.
140 -{{/aagon.infobox}}
141 -
142 -
1762157012971-571.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Größe
... ... @@ -1,1 +1,0 @@
1 -854 bytes
Inhalt
69_Schwachstellen Management_Entdeckte Schwachstellen_131.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Größe
... ... @@ -1,1 +1,0 @@
1 -82.1 KB
Inhalt
Keine Scandaten.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Größe
... ... @@ -1,1 +1,0 @@
1 -145 bytes
Inhalt
Management nicht möglich.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.SV
Größe
... ... @@ -1,1 +1,0 @@
1 -145 bytes
Inhalt
© Aagon GmbH 2026
Besuchen Sie unsere Aagon-Community