Fonte dove puoi trovare se un CVE ha una patch o meno

Non sono a conoscenza di servizi precisi, ma di solito faccio riferimenti incrociati con siti come:

• SecurityFocus : di solito fa riferimento a CVE. Stato della patch archiviato in "Soluzione".

• PacketStormSecurity : consente la ricerca di testo completo (può cercare ID CVE). Stato della patch archiviato in "Mitigazione".

• OSVDB : ha un'opzione per la ricerca con ID CVE. Stato della patch archiviato in "Soluzione".

• IBM XForce : consente la ricerca dell'ID CVE. Stato della patch archiviato in "Rimedio".

Il Database di vulnerabilità nazionale offre la ricerca nel database delle vulnerabilità utilizzando il numero CVE. I dettagli includono informazioni sulle patch e collegamenti alle risorse per la patch disponibile sul sito Web del fornitore (se la patch è disponibile). Quando si esegue una ricerca in una vulnerabilità, i dettagli includono una sezione denominata Riferimenti ad advisory, soluzioni e strumenti. In quella sezione, guarda Tipo: Advisory .

Uso il collegamento qui sotto per effettuare ricerche (simile a una tabella pivot, eccetto MySQL) per collegare Microsoft KB ai CVE che coprono ... tenere presente la colonna dei supersede: questo può essere complicato quando si scrive la logica, specialmente se il tuo SOP per il patching non è l'ultimo e più grande e più o meno duct tape and nails. Ciò funzionerà ovviamente solo per i prodotti MS, ma rende molto semplice la pubblicità mirata per infrastrutture come SCCM e secondo la mia esperienza accurata. A seconda di quanto grande è il tuo ambiente, potresti ottenere una simile panoramica in Excel. La terza parte diventa sempre più manuale e con script MA, invece di sostituire i KB, la maggior parte dei fornitori è decente semplicemente cambiando i numeri di versione. Ho scritto il mio software di gestione delle vulnerabilità in PowerShell e Python basato interamente su queste ricerche. :)

link