Vulny

Emerging Threat Scans

Neue Schwachstellen werden binnen Stunden nach der Offenlegung weaponisiert. Vulny schließt dieses Zeitfenster.

Wie unterscheiden sich Emerging Threat Scans von einem normalen Scan?

Ein normaler Schwachstellen-Scan ist eine zeitpunktbezogene Prüfung; Emerging Threat Scans laufen kontinuierlich im Hintergrund dazwischen. Alle zwei Stunden importiert Vulny neu veröffentlichte CVEs aus der National Vulnerability Database (NVD) und prüft sofort jeden bereits gescannten Host erneut — wobei die frischen Schwachstellen mit der genauen Software und den Versionen abgeglichen werden, die Sie betreiben. Sie müssen nicht auf den nächsten geplanten Scan warten, um zu erfahren, dass Sie betroffen sind. Das ist wichtig, weil neue Schwachstellen häufig binnen Stunden nach der Offenlegung weaponisiert werden, sodass die gefährliche Lücke nicht zwischen jährlichen Pentests liegt — sie liegt zwischen dem Scan von gestern und dem heute neu veröffentlichten Exploit. Durch den kontinuierlichen Abgleich neuer CVEs mit Ihrer bekannten Angriffsfläche verkürzt Vulny dieses Fenster von Wochen auf wenige Stunden — und tut dies automatisch, ohne dass Sie etwas planen oder auslösen müssen.

Was passiert, wenn ein neues CVE etwas betrifft, das ich betreibe?

Sobald ein neu veröffentlichtes CVE auf Software oder eine Version passt, von der Vulny weiß, dass sie an Ihrem Perimeter ist, eröffnet es ein Issue und alarmiert Sie umgehend. Sie müssen kein Dashboard beobachten oder daran denken, erneut zu scannen — die Erkennung erfolgt automatisch, und die Benachrichtigung erreicht Sie noch am selben Tag, an dem die Schwachstelle offengelegt wird. Jedes Emerging-Threat-Issue kommt mit dem üblichen Kontext: der CVE-Kennung, ihrem CVSS-Schweregrad, ob sie auf der CISA KEV-Liste der bekannt ausgenutzten Schwachstellen steht, ihrer EPSS-Ausnutzungswahrscheinlichkeit sowie dem betroffenen Host und Dienst. Das bedeutet, Sie können die Dringlichkeit sofort einschätzen und handeln, bevor Angreifer dort ankommen. Da die Prüfung binnen etwa zwei Stunden nach der Veröffentlichung eines CVE ausgelöst wird, erfahren Sie von einer relevanten neuen Bedrohung typischerweise deutlich vor dem Zeitfenster, in dem die Massenausnutzung üblicherweise beginnt.

Wie sehe ich die heutigen Live-Bedrohungen?

Ihr Vulny-Dashboard zeigt auf einen Blick, wie viele frische Bedrohungen heute geprüft wurden und welche davon Ihre Assets tatsächlich betreffen. Statt eines generischen Feeds jedes CVE der Welt filtert es die neu veröffentlichten Schwachstellen des Tages auf jene herunter, die zu der Software und den Versionen passen, die Sie tatsächlich betreiben — die angezeigte Zahl ist also Ihre Exposition, nicht Hintergrundrauschen. Von dort können Sie in jede Live-Bedrohung hineingehen, um den betroffenen Host, seinen Schweregrad und die Exploit-Daten sowie die empfohlene Behebung zu sehen. Das gibt Ihnen ein kontinuierlich aktualisiertes Bild Ihres Echtzeit-Risikos: nicht „waren wir beim letzten Scan sicher?“, sondern „sind wir etwas ausgesetzt, das heute aufgetreten ist?“. Es ist der Unterschied zwischen einem statischen Bericht und einer lebendigen Sicht auf Ihren Perimeter.

Testen Sie es auf Ihrer eigenen Website

Führen Sie einen Scan für Sicherheit, SEO und KI-Suche (GEO) durch — und erhalten Sie einen gebrandeten, ISO 27001 fertigen PDF-Bericht.

Meine Website scannen →