What's New » Mai 2026 Update

Der Mai bringt einige gezielte Weiterentwicklungen, die einen effizienteren Umgang mit Schwachstellen ermöglichen. In diesem Update:

  • Vulnerability Scan Integration
  • Beacons
  • VulnDex Vulnerability Enrichment Program

Zusätzlich wurde die Oberfläche in mehreren Bereichen überarbeitet, um ein übersichtlicheres und konsistenteres Layout zu schaffen.

Vulnerability Scan Integration

Durchgeführte Schwachstellenscans liefern mitunter wiederholte Erkennungen, die entweder akzeptierte Risiken sind oder an denen bereits gearbeitet wird. Um diese Erkennungen optimiert bearbeiten zu können, werden:

  • Wiederholte Erkennungen (Dubletten) werden im zugeordneten Team dedupliziert.
  • Das False-Positive-Memory wird mit dem Status WONT_FIX ergänzt.
  • Intelligente Status-Aktualisierung bei Zuweisung einer Erkennung.

Bei der Deduplizierung von Erkennungen wird zwischen der Ansicht des Security-Teams (Gesamtübersicht) und der Ansicht der Teams unterschieden.

Deduplizierung in der Team-Ansicht

In der jeweiligen Team-Ansicht werden zusammengehörige Erkennungen aus unterschiedlichen Scans in einem Eintrag zusammengefasst. Dabei richtet sich der angezeigte Status nach dem ersten Schritt im Workflow (NEW > OPEN > ANALYZING > WORKING > RESOLVED > FALSE_POSITIVE > WONT_FIX).

Wenn ein Eintrag aus mehreren Scans unterschiedliche Status hat, wird diese Information in der Anzeige angezeigt.
Wenn ein Eintrag aus mehreren Scans unterschiedliche Status hat, wird diese Information in der Anzeige angezeigt.

Beim Bearbeiten des Status einer Erkennung werden im Seitenbereich alle deduplizierten Erkennungen angezeigt. Mithilfe der Checkbox kann ausgewählt werden, welche Erkennung aktualisiert werden soll.

In der Seitenansicht werden die zusammengehörigen Erkennungen sowie ihr jeweiliger Status angezeigt.
In der Seitenansicht werden die zusammengehörigen Erkennungen sowie ihr jeweiliger Status angezeigt.

Die Deduplizierung eines Eintrags wird erst nach der Teamzuordnung durchgeführt und ist auch nur im jeweiligen Team sichtbar. Wird eine neue Erkennung einem anderen Team zugeordnet, das sie bereits in der Vergangenheit erhalten hat, so unterliegt diese neue Zuordnung nicht der Deduplizierung.

Deduplizierung in der Gesamtübersicht

In der Gesamtübersicht bleibt die Ansicht mit den einzelnen Erkennungen weiterhin bei den einzelnen Scans bestehen.

In der Vulnerability Scan Integration ist für das Security-Team bei einzelnen Erkennungen ein Verweis auf andere Erkennungen zu sehen. Dieser Verweis bezieht sich auf Erkennungen aus anderen importierten Scans.

Dies ist die Ansicht in der Gesamtübersicht zu Verweisen auf andere Scans.
Dies ist die Ansicht in der Gesamtübersicht zu Verweisen auf andere Scans.

Mithilfe dieser Übersicht lassen sich Wiederholungen schnell identifizieren.

Aktualisierung des False-Positive-Memories

Das False-Positive-Memory setzt den Status für eine neue Erkennung aus einem Scan automatisch auf FALSE_POSITIVE. Dieser Speicher ist jetzt um den Status WONT_FIX ergänzt.

Diese Funktion passt sich automatisch an:

  • Wird im Team ein Eintrag auf einen dieser Werte gesetzt, erfolgt die automatische Aktualisierung des Status bei Zuweisung zum Team.
  • Ist ein Eintrag für die gesamte Organisation gesetzt, wird jede zutreffende Erkennung automatisch auf den jeweiligen Status gesetzt.

Das False-Positive-Memory wird automatisch aktualisiert, indem einer der beiden Status gesetzt oder entfernt wird.

Intelligente Status-Aktualisierung bei Zuweisung

Ergänzend zur Deduplizierung wird der Status einer neuen Erkennung automatisch anhand eines der bestehenden Status festgelegt. Befindet sich eine bestehende Erkennung beispielsweise bereits im Status ANALYZING, erhält die neue Erkennung ebenfalls den Status ANALYZING. Diese Synchronisation findet statt, wenn ein Eintrag automatisiert oder manuell einem Team zugewiesen wird. Dabei werden alle Erkennungen aus älteren Scans herangezogen und nach der nachfolgenden Liste priorisiert. Sind mehrere Erkennungen mit unterschiedlichem Status vorhanden, erfolgt die gleiche Bewertung wie bei der Deduplizierung.

Die folgende Tabelle zeigt, nach welcher Logik der neue Status gesetzt wird.

Status bestehender Erkennung Neuer Status Anmerkung
NEW NEW Bisher keine Bearbeitung an einer bestehenden Erkennung.
OPEN OPEN Bisher keine Bearbeitung an einer bestehenden Erkennung
ANALYZING ANALYZING An der bisherigen Erkennung wurde gearbeitet und der Status wird auf den neuen Eintrag übernommen.
WORKING WORKING An der bisherigen Erkennung wurde gearbeitet und der Status wird auf den neuen Eintrag übernommen.
RESOLVED NEW Die Erkennung aus dem vorangegangen Scan wurde als gelöst markiert, aber ist im neuen Scan vorhanden. Der Status der neuen Erkennung bleibt NEW.
FALSE_POSITIVE NEW Dies trifft nur zu, wenn der Status nicht zuvor durch das False-Positive-Memory gesetzt wurde.
WONT_FIX NEW Dies trifft nur zu, wenn der Status nicht zuvor durch das False-Positive-Memory gesetzt wurde.

Verbesserung im OpenVAS-Import

Bisher wurde bei den Scan-Ergebnissen von OpenVAS nur der angegebene Schweregrad übernommen. Mit dem neuen Update wird, sofern ein CVSS-Vektor-String verfügbar ist, der CVSS-Wert berechnet und angezeigt.

Beacons

In klassischen Scans sind viele eingesetzte Systeme nicht vollständig sichtbar. Versionen und Abhängigkeiten müssen manuell erfasst oder abgeglichen werden. Beacons hingegen erfassen System- und Versionsinformationen direkt aus der Anwendung und übermitteln diese in regelmäßigen Abständen. Neue Schwachstellen werden automatisch erkannt und den zuständigen Teams zugeordnet.

Für Web-Apps sind zwei weitere Integrationen verfügbar:

System Monitoring Verfügbarkeit Download
Nextcloud CORE-Version Nextcloud App Store https://apps.nextcloud.com/apps/vulndexbeacon
Moodle CORE-Version Moodle Plugin Store https://moodle.org/plugins/local_vulndexbeacon

Mit diesen Beacons lassen sich Web-Applikationen ins Vulnerability Management integrieren. Bei Erkennung einer neuen Schwachstelle wird das jeweilige Team automatisch benachrichtigt.

VulnDex Vulnerability Enrichment Program

Die Arbeit mit Schwachstellen und das Finden relevanter Abhängigkeiten gleicht manchmal einem Kaninchenbau. Dank der großartigen Arbeit der NVD im Bereich Enrichment sind viele betroffene Produkte und Versionen ergänzt. In der Praxis zeigt sich leider, dass die Zuordnung manchmal zeitversetzt und nicht immer optimal ist.

Besonders bei der aktuellen „Copy Fail“-Schwachstelle (CVE-2026-31431) hat sich gezeigt, dass eine schnelle Zuordnung wichtig für die Erkennung und die operative Arbeit ist. Ausgehend von diesem Ergebnis werden die Security Advisories ausgewählter Hersteller direkt importiert und bestehende Schwachstellen mit den zugehörigen Produkten ergänzt.

Von der bisherigen CPE-Zuordnung wird für die Ansicht in der CVE-Watchlist davon abgegangen.

Aktuell befinden sich im Vulnerability Enrichment Program folgende Hersteller:

System Quelle CVE-Übersicht
WordPress WordFence https://vulndex.at/vendor/360-wordpress/product/3126-wordpress
Nextcloud Nextcloud Security Advisories https://vulndex.at/vendor/5467-nextcloud/product/20586-nextcloud
Keycloak Keycloak Security Advisories https://vulndex.at/vendor/131-redhat/product/26431-keycloak
Moodle Moodle Security Announcements https://vulndex.at/vendor/153-moodle/product/1838-moodle
Ubuntu Ubuntu Security Notices
Debian osv.dev

Wenn ein Eintrag im VulnDex Vulnerability Enrichment Program vorhanden ist, wird dies in der Übersicht mit einem Diamant-Symbol angezeigt.