はじめに
この記事はFutureVuls(脆弱性管理サービス) Advent Calendar 2018の20日目の記事です。 今日以外はすべて @sadayuki-matsuno さんが書いてます。
FutureVulsの概要については、こちらの記事で確認できます。
今回はFutureVulsの脆弱性から見える警戒情報について説明します。
JPCERT, US-CERTの注意喚起情報とは
要するに、特に危険な脆弱性情報です。
JPCERT > 注意喚起
深刻且つ影響範囲の広い脆弱性などに関する情報を告知するための文書です。
情報システムや制御システムに関わる端末やネットワークの構築・運用管理業務、組織内CSIRT業務、セキュリティ関連業務などに関与する担当者、技術者、研究者等を対象としています。
US-CERT > Alerts
Alerts provide timely information about current security issues, vulnerabilities, and exploits.
脆弱性一覧からの見分け方
脆弱性のリストの中に、「警戒情報」という項目があるので、そこでチェックできます。
JPCERT, US-CERTのどちらかに存在すれば「○」になります。
脆弱性詳細では
脆弱性の詳細ページには、情報が掲載されたURLへのリンクができます。
今後について
JPCERT, US-CERTの情報について、注意喚起の記事の中にCVE-IDが入っていない場合もあり、現段階で検知できていない脆弱性もあります。今後、その精度の向上をしていく予定です。
まとめ
- JPCERTの注意喚起, US-CERTのAlertsには、比較的危険な脆弱性が掲載される
- FutureVulsでは、各脆弱性が注意喚起情報に入っているかを手軽に確認できる
- 記事のフォーマットの都合上、現段階で注意喚起に関する検知の精度は完全ではない。今後も改善を続ける
さいごに
JPCERTの注意喚起, US-CERTのAlertsをFutureVulsで確認する方法を説明しました。
FutureVulsは短い間隔で様々な機能をリリースしています。
最新の更新情報についてはリリースノートを確認ください