Mi chiedo se c'è una fonte disponibile che ha una lista di numeri CVE e mostra se sono stati patchati o meno (e forse un link a una patch pertinente). So che Secunia ha qualcosa del genere ma mi chiedevo se ce ne fossero altri.
Mi chiedo se c'è una fonte disponibile che ha una lista di numeri CVE e mostra se sono stati patchati o meno (e forse un link a una patch pertinente). So che Secunia ha qualcosa del genere ma mi chiedevo se ce ne fossero altri.
Non sono a conoscenza di servizi precisi, ma di solito faccio riferimenti incrociati con siti come:
SecurityFocus : di solito fa riferimento a CVE. Stato della patch archiviato in "Soluzione".
PacketStormSecurity : consente la ricerca di testo completo (può cercare ID CVE). Stato della patch archiviato in "Mitigazione".
OSVDB : ha un'opzione per la ricerca con ID CVE. Stato della patch archiviato in "Soluzione".
IBM XForce : consente la ricerca dell'ID CVE. Stato della patch archiviato in "Rimedio".
Il Database di vulnerabilità nazionale offre la ricerca nel database delle vulnerabilità utilizzando il numero CVE. I dettagli includono informazioni sulle patch e collegamenti alle risorse per la patch disponibile sul sito Web del fornitore (se la patch è disponibile). Quando si esegue una ricerca in una vulnerabilità, i dettagli includono una sezione denominata Riferimenti ad advisory, soluzioni e strumenti. In quella sezione, guarda Tipo: Advisory .
Uso il collegamento qui sotto per effettuare ricerche (simile a una tabella pivot, eccetto MySQL) per collegare Microsoft KB ai CVE che coprono ... tenere presente la colonna dei supersede: questo può essere complicato quando si scrive la logica, specialmente se il tuo SOP per il patching non è l'ultimo e più grande e più o meno duct tape and nails. Ciò funzionerà ovviamente solo per i prodotti MS, ma rende molto semplice la pubblicità mirata per infrastrutture come SCCM e secondo la mia esperienza accurata. A seconda di quanto grande è il tuo ambiente, potresti ottenere una simile panoramica in Excel. La terza parte diventa sempre più manuale e con script MA, invece di sostituire i KB, la maggior parte dei fornitori è decente semplicemente cambiando i numeri di versione. Ho scritto il mio software di gestione delle vulnerabilità in PowerShell e Python basato interamente su queste ricerche. :)
Leggi altre domande sui tag cve