<div dir="ltr"><div class="gmail_default" style="font-family:arial,sans-serif;font-size:small"><div class="gmail-cooked" style="overflow:hidden;font-family:Helvetica,Arial,sans-serif;font-size:14px"><h1 style="font-size:1.6em;margin:0px 0px 10px;line-height:1.25">Release Summary</h1><h2 style="margin:30px 0px 10px;line-height:1.25">Features and Enhancements</h2><ul style="margin:0px;padding:0px 0px 0px 40px;clear:both"><li>Brand new platform for IVR</li><li>IVR Support of Rapid7</li><li>Custom CSV data import directly into IVR</li><li>WebUI Patch Policy support of Rocky Linux 9 and Oracle Linux 9</li><li>Insights Live ETL Feed</li></ul><h3 style="margin:30px 0px 10px;line-height:1.25">Summary</h3><p style="margin-top:0px">We are happy to announce the release of BigFix Insights for Vulnerability Remediation (IVR) 3.0 for Rapid 7 and the ability for customers to import their data directly into IVR using a CSV file.</p><ul style="margin:0px;padding:0px 0px 0px 40px;clear:both"><li>Brand new framework for IVR 3.0 that supports Rapid7, .csv ingestion, and introduces performance improvements.</li><li>BigFix can take the vulnerability information from Rapid7, correlate it to devices in BigFix, and then suggest remediation based on the CVEs discovered in the environment.</li><li>BigFix can report and export on the vulnerability exposed currently in the environment, the severity of the vulnerabilities currently in the environment, and dates of the various exposures.</li><li>BigFix now supports importing .csv files that contain asset information and corresponding CVEs and correlating them to existing BigFix devices and fixlets. Devices and exposures are then able to be remediated from the BigFix WebUI.</li></ul><p>The goal of IVR remains the same, to help align Security and Operations teams with intelligent patching prioritization and automated remediation, reduce the time between vulnerability discovery and remediation, and greatly reduce risk by reducing the vulnerable attack surface.</p><h3 style="margin:30px 0px 10px;line-height:1.25">Defect Article Resolution</h3><p style="margin-top:0px">KB0106499 – All adapter CVSS values have been standardized to info, low, medium, high and critical.<br>KB0102924 – NoneType object has no ‘cvss_base’ attribute<br>KB0103404 – BigFix IVR import fails with SQL errors<br>KB0103565 – Schedules for IVR not being honored<br>KB0104128 – IVR with <a href="http://tenable.sc/" style="background:transparent;color:rgb(0,136,204);text-decoration-line:none">Tenable.sc</a> integration fails<br>KB0104953 – Setup of BigFix IVR on <a href="http://tenable.sc/" style="background:transparent;color:rgb(0,136,204);text-decoration-line:none">Tenable.sc</a> failing<br>KB0104954 – Missing documentation for IVR Tenable Tableau reports<br>KB0104955 – False positive for task 156<br>KB0105003 – BFIVR setup fixlet not managing percent sign in the password<br>KB0105637 – <a href="http://tenable.sc/" style="background:transparent;color:rgb(0,136,204);text-decoration-line:none">Tenable.sc</a> install has a bug for install on E drive</p><h3 style="margin:30px 0px 10px;line-height:1.25">Security Vulnerability Resolution</h3><p style="margin-top:0px">CVE-2023-0842 – WebUI - xml2js@0.4.23<br>CVE-2022-44758 – IVR 2.0.3 – Insecure Cryptography – Python URL DataFlows.exe<br>CVE-2022-44757 – IVR 2.0.3 - Information Disclosure - Fixlet Interruption /Monitoring URL/File IVR</p><h1 style="font-size:1.6em;margin:30px 0px 10px;line-height:1.25">IVR 3.0 - Customers using Rapid7 and/or Custom CSV Ingestion</h1><p style="margin-top:0px">IVR 3.0 is available natively in the WebUI and includes these new features:</p><ul style="margin:0px;padding:0px 0px 0px 40px;clear:both"><li>New platform for IVR, improved performance</li><li>Support for IVR integration with Rapid7</li><li>Ability to import .csv files for IVR correlation in BigFix</li><li>WebUI Patch Policy support for Rocky Linux 9 and Oracle Linux 9</li><li>Bugfixes</li><li>Security Improvements</li></ul><h2 style="margin:30px 0px 10px;line-height:1.25">Support for IVR integration with Rapid7</h2><ul style="margin:0px;padding:0px 0px 0px 40px;clear:both"><li>IVR now supports a native integration with Rapid7 in IVR 3.0, now BigFix can take the vulnerability information from Rapid7, correlate it to devices in BigFix, and then suggest remediation based on the CVEs discovered in the environment.</li><li>BigFix can report and export on the vulnerability exposed currently in the environment, the severity of the vulnerabilities currently in the environment, and dates of the various exposures</li></ul><h2 style="margin:30px 0px 10px;line-height:1.25">CSV Import</h2><ul style="margin:0px;padding:0px 0px 0px 40px;clear:both"><li>BigFix now supports importing .csv files that contain asset information and corresponding CVEs and correlating them to existing BigFix devices and fixlets.</li><li>Devices and exposures can be remediated easily be selected and executed from the wizard</li></ul><h2 style="margin:30px 0px 10px;line-height:1.25">Insights Live ETL Feed</h2><ul style="margin:0px;padding:0px 0px 0px 40px;clear:both"><li>Insights Live ETL Feed page is designed to display the stages and various steps of an active BFE ETL process. Its primary purpose is to assist in debugging ETL issues and monitoring the progress of ongoing ETL operations.</li><li>The Live ETL Feed page can only be accessed directly via URL and is accessible after logging into Insights in the WebUI. There are no direct links or buttons that will lead you to this page.</li><li>To access the Live ETL Feed page, follow these steps, open your web browser and enter the following URL: https://<webui_server>/insights/live</li></ul><h2 style="margin:30px 0px 10px;line-height:1.25">How to Update</h2><p style="margin-top:0px">WebUI will update automatically by default, unless configured otherwise. Please note that updates for WebUI Insights and WebUI IVR must be done manually via the Application Updates page on WebUI. Now, updating WebUI IVR will also update WebUI Insights. For more information, please see: <a href="https://help.hcltechsw.com/bigfix/11.0/webui/WebUI/Admin_Guide/c_manage_application_updates.html" style="background:transparent;color:rgb(0,136,204);text-decoration-line:none">https://help.hcltechsw.com/bigfix/11.0/webui/WebUI/Admin_Guide/c_manage_application_updates.html</a>.</p><h2 style="margin:30px 0px 10px;line-height:1.25">Resources</h2><ul style="margin:0px;padding:0px 0px 0px 40px;clear:both"><li>Demo Link (September 27th) - <a href="https://www.brighttalk.com/webcast/17964/591770?utm_source=HCLBigFix&utm_medium=brighttalk&utm_campaign=591770" style="background:transparent;color:rgb(0,136,204);text-decoration-line:none">https://www.brighttalk.com/webcast/17964/591770?utm_source=HCLBigFix&utm_medium=brighttalk&utm_campaign=591770</a></li><li>Product Page - <a href="https://www.hcl-software.com/bigfix/ivr-home" style="background:transparent;color:rgb(0,136,204);text-decoration-line:none">https://www.hcl-software.com/bigfix/ivr-home</a></li><li>Documentation - <a href="https://help.hcltechsw.com/bigfix/11.0/webui/WebUI/Users_Guide/c_get_started_with_IVR.html" style="background:transparent;color:rgb(0,136,204);text-decoration-line:none">https://help.hcltechsw.com/bigfix/11.0/webui/WebUI/Users_Guide/c_get_started_with_IVR.html</a></li></ul><h1 style="font-size:1.6em;margin:30px 0px 10px;line-height:1.25">IVR 2.0.3 - Customers using <a href="http://tenable.sc/" style="background:transparent;color:rgb(0,136,204);text-decoration-line:none">Tenable.sc</a>, <a href="http://tenable.io/" style="background:transparent;color:rgb(0,136,204);text-decoration-line:none">Tenable.io</a>, or Qualys:</h1><p style="margin-top:0px">IVR 2.0.3 is still available in the native WebUI and includes the following improvements:</p><ul style="margin:0px;padding:0px 0px 0px 40px;clear:both"><li>Security improvements</li><li>Bugfixes</li></ul><h2 style="margin:30px 0px 10px;line-height:1.25">How to Update</h2><p style="margin-top:0px">Please find the ‘BigFix Insights for Vulnerability Remediation’ Fixlet Site from the License Overview Dashboard under the Lifecycle or Compliance Sections. For more information on enabling sites, please see: <a href="https://help.hcltechsw.com/bigfix/10.0/platform/Platform/Console/c_license_overview_dashboard.html" style="background:transparent;color:rgb(0,136,204);text-decoration-line:none">https://help.hcltechsw.com/bigfix/10.0/platform/Platform/Console/c_license_overview_dashboard.html</a></p><h1 style="font-size:1.6em;margin:30px 0px 10px;line-height:1.25">Site Versions</h1><div class="gmail-md-table" style="overflow-y:auto"><table style="border-collapse:collapse;border-spacing:0px"><thead style="border-bottom:2px solid rgb(238,238,238)"><tr style="border-bottom:1px solid rgb(238,238,238)"><th style="padding:3px 3px 2px 10px;text-align:left"><strong>Site Type</strong></th><th style="padding:3px 3px 2px 10px;text-align:left"><strong>Name</strong></th><th style="padding:3px 3px 2px 10px;text-align:left"><strong>Version</strong></th></tr></thead><tbody><tr style="border-bottom:1px solid rgb(238,238,238)"><td style="padding:3px 3px 3px 10px">Fixlet Site</td><td style="padding:3px 3px 3px 10px">BigFix Insights for Vulnerability Remediation</td><td style="padding:3px 3px 3px 10px">13</td></tr><tr style="border-bottom:1px solid rgb(238,238,238)"><td style="padding:3px 3px 3px 10px">WebUI Site</td><td style="padding:3px 3px 3px 10px">WebUI Insights</td><td style="padding:3px 3px 3px 10px">21</td></tr><tr style="border-bottom:1px solid rgb(238,238,238)"><td style="padding:3px 3px 3px 10px">WebUI Site</td><td style="padding:3px 3px 3px 10px">WebUI IVR</td><td style="padding:3px 3px 3px 10px">10</td></tr><tr style="border-bottom:1px solid rgb(238,238,238)"><td style="padding:3px 3px 3px 10px">WebUI Site</td><td style="padding:3px 3px 3px 10px">WebUI Common</td><td style="padding:3px 3px 3px 10px">80</td></tr><tr style="border-bottom:1px solid rgb(238,238,238)"><td style="padding:3px 3px 3px 10px">WebUI Site</td><td style="padding:3px 3px 3px 10px">WebUI TakeAction</td><td style="padding:3px 3px 3px 10px">29</td></tr><tr style="border-bottom:1px solid rgb(238,238,238)"><td style="padding:3px 3px 3px 10px">WebUI Site</td><td style="padding:3px 3px 3px 10px">API</td><td style="padding:3px 3px 3px 10px">18</td></tr><tr style="border-bottom:1px solid rgb(238,238,238)"><td style="padding:3px 3px 3px 10px">WebUI Site</td><td style="padding:3px 3px 3px 10px">Patch</td><td style="padding:3px 3px 3px 10px">41</td></tr><tr style="border-bottom:1px solid rgb(238,238,238)"><td style="padding:3px 3px 3px 10px">WebUI Site</td><td style="padding:3px 3px 3px 10px">Patch Policies</td><td style="padding:3px 3px 3px 10px">37</td></tr><tr style="border-bottom:1px solid rgb(238,238,238)"><td style="padding:3px 3px 3px 10px">WebUI Site</td><td style="padding:3px 3px 3px 10px">SCM</td><td style="padding:3px 3px 3px 10px">11</td></tr><tr style="border-bottom:1px solid rgb(238,238,238)"><td style="padding:3px 3px 3px 10px">Web UI Site</td><td style="padding:3px 3px 3px 10px">Datasync</td><td style="padding:3px 3px 3px 10px">25</td></tr><tr style="border-bottom:1px solid rgb(238,238,238)"><td style="padding:3px 3px 3px 10px">WebUI Site</td><td style="padding:3px 3px 3px 10px">Appadmin</td><td style="padding:3px 3px 3px 10px">32</td></tr></tbody></table></div></div><div class="gmail-actions" style="text-align:right;float:right;display:inline-block"><button class="gmail-widget-button gmail-btn-flat gmail-share gmail-no-text gmail-btn-icon" aria-label="share a link to this post" title="share a link to this post" style="color:rgb(189,189,189);font-style:inherit;font-variant:inherit;font-weight:normal;font-stretch:inherit;font-size:1.143em;line-height:18px;font-family:inherit;font-kerning:inherit;font-feature-settings:inherit;margin:0px 2px 0px 3px;overflow:visible;background-image:initial;background-position:initial;background-size:initial;background-repeat:initial;background-origin:initial;background-clip:initial;border-width:initial;border-style:none;border-color:initial;outline:0px;padding:8px 10px;vertical-align:top"><span class="gmail-fa gmail-fa-link gmail-d-icon gmail-d-icon-link" aria-hidden="true" style="display:inline-block;font-variant-numeric:normal;font-variant-east-asian:normal;font-variant-alternates:normal;font-kerning:auto;font-feature-settings:normal;font-stretch:normal;line-height:1;font-family:FontAwesome;font-size:inherit;opacity:1"></span></button></div></div></div>