Fonte dove puoi trovare se un CVE ha una patch o meno

5

Mi chiedo se c'è una fonte disponibile che ha una lista di numeri CVE e mostra se sono stati patchati o meno (e forse un link a una patch pertinente). So che Secunia ha qualcosa del genere ma mi chiedevo se ce ne fossero altri.

    
posta Lucas Kauffman 14.05.2013 - 15:56
fonte

3 risposte

5

Non sono a conoscenza di servizi precisi, ma di solito faccio riferimenti incrociati con siti come:

  • SecurityFocus : di solito fa riferimento a CVE. Stato della patch archiviato in "Soluzione".

  • PacketStormSecurity : consente la ricerca di testo completo (può cercare ID CVE). Stato della patch archiviato in "Mitigazione".

  • OSVDB : ha un'opzione per la ricerca con ID CVE. Stato della patch archiviato in "Soluzione".

  • IBM XForce : consente la ricerca dell'ID CVE. Stato della patch archiviato in "Rimedio".

risposta data 14.05.2013 - 16:26
fonte
3

Il Database di vulnerabilità nazionale offre la ricerca nel database delle vulnerabilità utilizzando il numero CVE. I dettagli includono informazioni sulle patch e collegamenti alle risorse per la patch disponibile sul sito Web del fornitore (se la patch è disponibile). Quando si esegue una ricerca in una vulnerabilità, i dettagli includono una sezione denominata Riferimenti ad advisory, soluzioni e strumenti. In quella sezione, guarda Tipo: Advisory .

    
risposta data 14.05.2013 - 16:28
fonte
0

Uso il collegamento qui sotto per effettuare ricerche (simile a una tabella pivot, eccetto MySQL) per collegare Microsoft KB ai CVE che coprono ... tenere presente la colonna dei supersede: questo può essere complicato quando si scrive la logica, specialmente se il tuo SOP per il patching non è l'ultimo e più grande e più o meno duct tape and nails. Ciò funzionerà ovviamente solo per i prodotti MS, ma rende molto semplice la pubblicità mirata per infrastrutture come SCCM e secondo la mia esperienza accurata. A seconda di quanto grande è il tuo ambiente, potresti ottenere una simile panoramica in Excel. La terza parte diventa sempre più manuale e con script MA, invece di sostituire i KB, la maggior parte dei fornitori è decente semplicemente cambiando i numeri di versione. Ho scritto il mio software di gestione delle vulnerabilità in PowerShell e Python basato interamente su queste ricerche. :)

link

    
risposta data 23.06.2016 - 03:07
fonte

Leggi altre domande sui tag