# Sicherheitslücken

Sicherheitslücken sind Common Vulnerabilities and Exposures (CVE), wie sie von der CVE Numbering Authority (CNA) gelistet werden. Mehr Informationen hierzu findest du unter [cve.org](https://cve.org). 

Die Sicherheitslücken-Übersicht bietet dir einen Überblick über alle CVE-Schwachstellen, die auf deinen Endpunkten erkannt wurden.

***

<i class="fa-compass">:compass:</i> Navigiere zu **Endpunkte** → **Übersicht** und klicke auf den Namen eines Endpunkts, um das Endpunkt-Detailmenü auf dem [Dashboard](/docs/manual/bedienung-der-plattform/endpunkt-detailansichten/dashboard.md) zu öffnen. Klicke anschließend im Endpunkt-Detailmenü auf **Sicherheitslücken**, um eine Auflistung aller auf deinen Endpunkten gefundenen CVEs anzuzeigen. Wenn noch keine CVEs erkannt wurden, ist diese Ansicht leer.

<figure><img src="/files/ghAlqZye9kSUPHXcHyVD" alt=""><figcaption></figcaption></figure>

Du kannst der [Sicherheitslücken-Übersicht](#sicherheitslucken-ubersicht) unter anderem entnehmen:&#x20;

* welchen Schweregrad die gefundene CVE hat und wie die CVE-Kennung lautet.
* welche Risikobewertung laut Common Vulnerability Scoring System (CVSS) und Exploit Prediction System (EPS) vorliegen.
* für welche Softwareanwendung die Sicherheitslücke gilt.

Des Weiteren hast du hier die Möglichkeit, für Sicherheitslücken auf bestimmten Softwareanwendungen eine [Ausnahmebehandlung hinzuzufügen](#ausnahmebehandlung-hinzufugen).

***

## Navigation

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld <i class="fa-magnifying-glass">:magnifying-glass:</i> **Freitextsuche** oberhalb der Liste und gib einen frei gewählten Suchbegriff ein, um bestimmte Listenelemente zu finden.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Aktualisieren**-Symbol <i class="fa-arrows-rotate-reverse">:arrows-rotate-reverse:</i> oberhalb der Liste, um alle Listenelemente zu aktualisieren.

<i class="fa-computer-mouse-scrollwheel">:computer-mouse-scrollwheel:</i> Scrolle in der Liste nach unten oder passe die Ergebnisanzeige pro Seite an: ![](/files/2OyJnQuiS9EayPZHDbB3) um weitere Einträge in der Liste zu sehen.\
Nutze die Seitennavigation: ![](/files/IWrRD7h50XDr2neLTKmC) um zwischen mehreren Seiten zu wechseln.&#x20;

### Liste filtern

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Filtern**-Symbol <i class="fa-filter">:filter:</i> oberhalb der Liste, um die Liste nach vordefinierten Parametern zu filtern.

{% hint style="info" %}
Der standardmäßig gesetzte Filter lautet **Unterdrückt = False**. Damit werden nur diejenigen Sicherheitslücken in der Übersicht angezeigt, für die manuell noch keine Aktion vorgenommen wurde. Klicke auf das **Entfernen**-Symbol <i class="fa-xmark">:xmark:</i> neben dem gesetzten Filter, um den Filter zu entfernen und alle gefundenen Sicherheitslücken anzuzeigen.
{% endhint %}

<details>

<summary>Verfügbare Filter</summary>

<table><thead><tr><th width="224.8046875">Parameter</th><th width="124.94140625">Art</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Auswirkung auf Integrität</td><td>String</td><td>Filtere nach allen Sicherheitslücken, durch die die Integrität deiner Systeme auf eine bestimmte Weise beeinträchtigt wird, oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Optionen angezeigt. </td></tr><tr><td>Auswirkung auf Verfügbarkeit</td><td>String</td><td>Filtere nach allen Sicherheitslücken, durch die die Verfügbarkeit deiner Systeme auf eine bestimmte Weise beeinträchtigt wird, oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Optionen angezeigt.</td></tr><tr><td>Auswirkung auf Vertraulichkeit</td><td>String</td><td>Filtere nach allen Sicherheitslücken, durch die die Vertraulichkeit deiner Systeme auf eine bestimmte Weise beeinträchtigt wird, oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Optionen angezeigt.</td></tr><tr><td>Behebbar</td><td>Boolescher Wert</td><td><p>Filtere nach allen Sicherheitslücken, die durch ein zur Verfügung gestelltes Update behebbar sind oder nicht.<br><br>Folgende Werte stehen zur Verfügung:</p><ul><li><strong>True</strong>: Die Sicherheitslücke ist durch ein zur Verfügung gestelltes Update behebbar.</li><li><strong>False</strong>: Die Sicherheitslücke ist nicht durch ein zur Verfügung gestelltes Update behebbar.</li></ul></td></tr><tr><td>CVE-Kennung</td><td>String</td><td>Filtere nach allen Sicherheitslücken mit einer bestimmten CVE-Kennung oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren CVE-Kennungen angezeigt. </td></tr><tr><td>Medial</td><td>Boolescher Wert</td><td><p>Filtere danach, ob die Sicherheitslücke gerade Gegenstand öffentlicher Diskussionen ist, oder nicht.<br><br>Folgende Werte stehen zur Verfügung:</p><ul><li><strong>True</strong>: Die Sicherheitslücke ist gerade Gegenstand öffentlicher Diskussionen.</li><li><strong>False</strong>: Die Sicherheitslücke ist gerade kein Gegenstand öffentlicher Diskussionen.</li></ul></td></tr><tr><td>Software-Hersteller</td><td>String</td><td>Filtere nach allen Sicherheitslücken, die einen bestimmten Software-Hersteller betreffen, oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Software-Hersteller angezeigt.</td></tr><tr><td>Software-Name</td><td>String</td><td>Filtere nach allen Sicherheitslücken, die eine bestimmte Softwareanwendung betreffen, oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Softwareanwendungen angezeigt.</td></tr><tr><td>Software-Produkt</td><td>String</td><td>Filtere nach allen Sicherheitslücken, die ein bestimmtes Software-Produkt betreffen, oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Software-Produkte angezeigt.</td></tr><tr><td>Software-Version</td><td>String</td><td>Filtere nach allen Sicherheitslücken, die eine bestimmte Software-Version betreffen, oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Software-Versionen angezeigt.</td></tr><tr><td>Unterdrückt</td><td>Boolescher Wert</td><td><p>Filtere nach allen Sicherheitslücken, für die manuell bereits die Aktion <strong>Unterdrücken</strong> vorgenommen wurde oder nicht.</p><p></p><p>Folgende Werte stehen zur Verfügung:</p><ul><li><strong>True</strong>: Die Sicherheitslücke wurde bereits unterdrückt.</li><li><strong>False</strong>: Die Sicherheitslücke wurde noch nicht unterdrückt.</li></ul></td></tr><tr><td>Validität</td><td>String</td><td>Filtere nach allen Sicherheitslücken mit einem bestimmten Validierungsgrad oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Validierungsgrade angezeigt.</td></tr></tbody></table>

</details>

### Listenelemente sortieren

{% hint style="info" %}
Die Sicherheitslücken-Übersicht ist standardmäßig zuerst absteigend nach dem CVSS sortiert, dann absteigend nach der CVE-Kennung.
{% endhint %}

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke im Tabellenkopf auf das **Sortieren**-Symbol <i class="fa-sort">:sort:</i> neben einem Spaltennamen, um nach der jeweiligen Spalte in aufsteigender Reihenfolge <i class="fa-angle-up">:angle-up:</i> oder in absteigender Reihenfolge <i class="fa-chevron-down">:chevron-down:</i> zu sortieren.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Sortieren**-Symbol <i class="fa-bars-sort">:bars-sort:</i> oberhalb der Liste, um die Priorität der vorgenommenen Sortierung anzupassen. Es öffnet sich ein Menü, in dem alle Spalten angezeigt werden, nach denen die Liste sortiert ist. Verschiebe die angezeigten Elemente per Drag-and-Drop, um die Sortierpriorität zu ändern.

### Weitere Aktionen für Listenelemente

Setze einen Haken in die Checkbox <i class="fa-square">:square:</i> neben einem Listenelement, um das entsprechende Element auszuwählen. Oder setze einen Haken in die Checkbox im Tabellenkopf, um alle Listenelemente gemeinsam auszuwählen.&#x20;

Neben dem Suchfeld erscheint nun die Anzahl der ausgewählten Listenelemente.

Zudem erscheint der Button <i class="fa-hand-back-point-up">:hand-back-point-up:</i> **Unterdrücken**. Klicke darauf, um das Fenster **Aktion hinzufügen** zu öffnen. Hier kannst du eine [Ausnahmebehandlung hinzufügen](#ausnahmebehandlung-hinzufugen).

***

## Sicherheitslücken: Übersicht

<figure><img src="/files/JHfbLSozd02J7yHsoxCh" alt=""><figcaption></figcaption></figure>

Die Sicherheitslücken-Übersicht ist als tabellarische Liste aufgebaut. Du kannst der Liste folgende Informationen entnehmen:

<table><thead><tr><th width="254.90625">Spalte</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Schweregrad</td><td><p>Zeigt den Schweregrad der Sicherheitslücke. <br><br>Folgende Schweregrade können angezeigt werden:</p><ul><li><strong>Critical</strong>: Die Sicherheitslücke hat eine sehr hohe Kritikalität.</li><li><strong>High</strong>: Die Sicherheitslücke hat eine hohe Kritikalität.</li><li><strong>Medium</strong>: Die Sicherheitslücke hat eine mittlere Kritikalität.</li><li><strong>Low</strong>: Die Sicherheitslücke hat eine geringe Kritikalität.</li></ul></td></tr><tr><td>CVSS</td><td><p>Zeigt den Risikowert gemäß Common Vulnerability Scoring System (CVSS) v3 von 0 (niedrig) bis 10.0 (kritisch).</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Wir empfehlen, zur Behebung von Sicherheitslücken immer auf die Kombination aus CVSS und EPSS zu schauen. Je höher beide Werte sind, desto kritischer ist die Behebung der entsprechenden Sicherheitslücke.</p></div></td></tr><tr><td>EPSS</td><td><p>Zeigt den Risikowert gemäß Exploit Prediction Scoring System (EPSS) in Prozent.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Wir empfehlen, zur Behebung von Sicherheitslücken immer auf die Kombination aus CVSS und EPSS zu schauen. Je höher beide Werte sind, desto kritischer ist die Behebung der entsprechenden Sicherheitslücke.</p></div></td></tr><tr><td>Validität</td><td><p>Die Farbe des Tacho-Symbols gibt den Validierungsgrad der Sicherheitslücke an:</p><ul><li><strong>Grün</strong>: Die Sicherheitslücke ist valide und existiert.</li><li><strong>Gelb</strong>: Es ist sehr wahrscheinlich, dass die Sicherheitslücke valide ist und tatsächlich existiert.</li><li><strong>Rot</strong>: Es ist eher unwahrscheinlich, dass die Sicherheitslücke valide ist und tatsächlich existiert.</li></ul></td></tr><tr><td>CVE-Kennung</td><td>Zeigt die CVE-Kennung gemäß CNA sowie die Zusammensetzung der Bewertungsfaktoren als Vektor-String. <br><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf eine CVE-Kennung, um zum jeweiligen CVE-Eintrag in der <a href="https://cve.enginsight.com/">Enginsight Vulnerability Database</a> zu navigieren.</td></tr><tr><td>Software</td><td>Zeigt die Software, die die entsprechende Sicherheitslücke aufweist sowie das Installationsverzeichnis, falls vorhanden.</td></tr><tr><td>Medial</td><td>Zeigt mithilfe eines Symbols, ob zur entsprechenden Sicherheitslücke öffentliche Hinweise oder Diskussionen vorliegen.</td></tr></tbody></table>

***

## Ausnahmebehandlung hinzufügen

Hier kannst du die Erkennung bestimmter gefundener CVEs oder die Überprüfung bestimmter Softwareanwendungen unterdrücken und so bspw. False Positives aus der Liste entfernen. Unterdrückte Sicherheitslücken werden auch in der Berechnung des Enginsight-eigenen Risikowertes nicht mehr berücksichtigt.&#x20;

Je nachdem, ob du die [Überprüfung von Softwareanwendungen](#softwareanwendungen) oder die [Erkennung von CVEs](#cves) unterdrücken möchtest, stehen dir folgende Möglichkeiten zur Verfügung:

{% tabs %}
{% tab title="Softwareanwendungen" %} <i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <i class="fa-hand-back-point-up">:hand-back-point-up:</i> **Ausnahmebehandlung hinzufügen** in der rechten oberen Ecke, um für bestimmte Softwareanwendungen eine Ausnahmeregelung zu erstellen. Es öffnet sich das Fenster **Aktion hinzufügen**.&#x20;

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf **Unterdrücken** , nachdem du alle Einstellungen vorgenommen hast, um die Ausnahmebehandlung zu aktivieren.

{% hint style="info" %}
Du kannst diese Aktion jederzeit rückgängig machen.
{% endhint %}

<div align="left"><figure><img src="/files/ERcSSdR4p1x0Inej0Nan" alt=""><figcaption></figcaption></figure></div>

Folgende Optionen stehen zur Verfügung:

<table><thead><tr><th width="254.71484375">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Kategorie</td><td><p>Zeigt die Kategorie der gewählten Aktion, in diesem Fall <strong>Unterdrücken</strong>. </p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Die Kategorie kann nicht geändert werden.</p></div></td></tr><tr><td>Kommentar</td><td><p>Füge einen Kommentar zu der Ausnahmebehandlung hinzu.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Dieses Feld ist optional.</p></div></td></tr><tr><td>Scope</td><td><p>Zeigt den Rahmen der Ausnahmebehandlung, in diesem Fall <strong>Allgemeine Ausnahmebehandlung</strong>. </p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Der Scope kann nicht geändert werden.</p></div></td></tr><tr><td>Hersteller</td><td><p>Wähle den Softwarehersteller aus, für den du eine Ausnahmebehandlung erstellen möchtest.</p><p></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld <strong>Hersteller</strong>, um eine Liste aller verfügbaren Softwarehersteller auszuklappen.</p></td></tr><tr><td>Produkt</td><td><p>Wähle ein spezifisches Produkt aus oder klicke auf <strong>Alle Produkte</strong>, um für alle Produkte des entsprechenden Herstellers eine Ausnahmebehandlung zu erstellen.</p><p></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke dazu in das Feld <strong>Produkte</strong>, um eine Liste aller verfügbaren Softwareprodukte auszuklappen. </p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Wenn du bereits einen Hersteller ausgewählt hast, werden nur diejenigen Produkte angezeigt, die dem Hersteller zugeordnet sind.</p></div></td></tr><tr><td>Version</td><td><p>Wähle eine spezifisches Version aus oder klicke auf <strong>Alle Versionen</strong>, um für alle Versionen des entsprechenden Produkts eine Ausnahmebehandlung zu erstellen.</p><p></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke dazu in das Feld <strong>Version</strong>, um eine Liste aller verfügbaren Softwareversionen auszuklappen. </p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Wenn du bereits ein Produkt ausgewählt hast, werden nur diejenigen Versionen angezeigt, die dem Produkt zugeordnet sind.</p></div></td></tr></tbody></table>
{% endtab %}

{% tab title="CVEs" %} <i class="fa-computer-mouse">:computer-mouse:</i> Wähle eine oder mehrere CVEs aus der Liste aus. Klicke auf <i class="fa-hand-back-point-up">:hand-back-point-up:</i> **Unterdrücken** im Aktionsmenü, um für bestimmte CVEs eine Ausnahmeregelung zu erstellen. Es öffnet sich das Fenster **Aktion hinzufügen**.&#x20;

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf **Unterdrücken** , nachdem du alle Einstellungen vorgenommen hast, um die Ausnahmebehandlung zu aktivieren.

{% hint style="info" %}
Du kannst diese Aktion jederzeit rückgängig machen.
{% endhint %}

<div align="left"><figure><img src="/files/9briXpMW5cPkhxPb4trr" alt=""><figcaption></figcaption></figure></div>

Folgende Optionen stehen zur Verfügung:

<table><thead><tr><th width="254.71484375">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Kategorie</td><td><p>Zeigt die Kategorie der gewählten Aktion, in diesem Fall <strong>Unterdrücken</strong>. </p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Die Kategorie kann nicht geändert werden.</p></div></td></tr><tr><td>Kommentar</td><td><p>Füge einen Kommentar zu der Ausnahmebehandlung hinzu.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Dieses Feld ist optional.</p></div></td></tr><tr><td>Scope</td><td><p>Zeigt den Rahmen der Ausnahmebehandlung, in diesem Fall <strong>Spezifische CVEs</strong>. Zudem werden alle ausgewählten CVEs aufgelistet, für die die Ausnahmebehandlung gelten soll.</p><p></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld <strong>Scope</strong>, um weitere Optionen auszuklappen. Wähle die Option <a href="#softwareanwendungen">Allgemeine Ausnahmebehandlung</a>, um eine Ausnahmebehandlung für eine bestimmte Softwareanwendung, unabhängig von erkannten CVEs, zu erstellen.</p></td></tr></tbody></table>
{% endtab %}
{% endtabs %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/endpunkt-detailansichten/sicherheitslucken.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.