Uvjeti korištenja - CERT CVE

Uvjeti korištenja

 

CERT CVE je slobodan za upotrebu i javno dostupan svima koji su zainteresirani za korelaciju podataka između različitih ranjivih računalno-sigurnosnih programa, servisa i aplikacija. CVE obavijesti možete pretraživati ili preuzimati, kopirati, redistribuirati, referencirati i analizirati pod uvjetom da sami ne modificirate CVE obavijest 

CVE obavijest pomaže jer pruža standardizirani identifikator za određenu ranjivost ili izloženost. Poznavanje ovog uobičajenog identifikatora omogućava vam brz i točan pristup informacijama o problemu kroz više izvora informacija.  

Na primjer, ako koristite neki proizvod (program, servis ili aplikaciju) za koji su izdane CVE obavijesti na usluzi CERT CVE možete pristupiti podacima o ranjivostima tog proizvoda, popravcima i preporukama kako se ta ranjivost može ukloniti.  

Ako slažete i/ili održavate sustave za svoje korisnike usluga CERT CVE i CVE obavijesti pomoći će vam da izravno identificirate ranjivosti kod pojedinih proizvoda proizvođača komercijalnih softverskih proizvoda i ispravke ako su one dostupne. 

CERT CVE nije baza podataka o ranjivosti jer je dizajniran tako da omogući povezivanje baza podataka o ranjivosti i druge mogućnosti i olakšava usporedbu sigurnosnih alata i usluga. Kao takav, CVE ne sadrži informacije poput rizika, utjecaja, popravke ili detaljne tehničke informacije. CVE sadrži samo standardni identifikator s indikatorom statusa, kratkim opisom i referencama na povezana izvješća i savjete o ranjivosti.   

Što je CVE ID?  

CVE ID-ove koriste dobavljači proizvoda i usluga za kibernetičku sigurnost kao standardnu metodu za identificiranje ranjivosti i za povezivanje s drugim bazama informacija koje koriste CVE ID-ove.  

YYYY – označava godinu dodjeljivanja ili objavljivanja CVE ID-a. 

Dio 'Opis' unosa CVE-a trebaju biti jedinstveni i pružati relevantne detalje kako bi se korisnicima moglo pomoći pronaći CVE unos za određenu ranjivost i/ili razlikovati slične ranjivosti. 

U idealnom slučaju, opisi uključuju detalje kao što su ime pogođenog proizvoda i dobavljača, sažetak verzija na koje se to odnosi, vrstu ranjivosti, utjecaj, pristup koji napadaču treba da iskoristi ranjivost i važne komponente koda ili ulazi koji su uključeni. 

Svaki unos CVE sadrži odgovarajuće reference. Svaka referenca koja se koristi u CVE (1) identificira izvor, (2) uključuje dobro definiran identifikator kako bi se olakšalo pretraživanje na web mjestu izvora, i (3) bilježi pridruženi CVE ID. 

Referenca treba ukazati na sadržaj koji je relevantan za ranjivost i uključuju barem sve detalje uključene u CVE unos, trebaju upućivati na sadržaj koji uključuje sam CVE ID kad god je to moguće i moraju biti javno dostupne. 

Ocjene ozbiljnosti za unose u CVE dostavljaju Nacionalne baze podataka o ranjivosti SAD-a ( https://nvd.nist.gov/cvss.cfm) . 

Korištenje usluge CERT CVE 

Netko je provalio u moju web stranicu. Može li mi CERT CVE pomoći? 

Kako mi CERT CVE može pomoći da zaštitim svoju mrežu? 
Koje vrste proizvoda i usluga su obuhvaćeni CVE unosima?  
Kako pretraživati CVE? 

Želim se pretplatiti na dobivanje CVE obavijesti! 

 

Netko je provalio u moju web stranicu. Može li mi CERT CVE pomoći? 

CERT CVE vam ne može pomoći da precizno odredite koju ranjivost je napadač možda iskoristio da bi dobio neovlašteni pristup. Ali nakon što utvrdite koja je ranjivost iskorištena, mogli biste pronaći CVE ID i upotrijebiti ga za ispitivanje izvora podataka koji su kompatibilni s CVE-om kako bi dobili popravne podatke, tehničke detalje i druge informacije koje će vam biti od pomoći. 

Kako mi CVE može pomoći da zaštitim svoju mrežu? 

Korištenjem CVE ID-a za određenu ranjivost ili izloženost, moći ćete brzo i točno dobiti informacije iz različitih izvora podataka koji su kompatibilni s CVE-om. Omogućujući bolju usporedbu različitih sigurnosnih alata i usluga, CVE vam može pomoći da donesete bolji izbor koja od tih mogućnosti je prikladna za vaše potrebe.  

Korištenje proizvoda i usluga kompatibilnih s CVE-om omogućit će vam da poboljšate način na koji vaša organizacija reagira na sigurnosne savjete. Ako savjetodavni broj uključuje CVE ID, možete vidjeti provjeravaju li vaši skeneri ili sigurnosna služba za ovu prijetnju i tada utvrdite ima li vaš sustav otkrivanja provale odgovarajuće potpise napada.  

Ako slažete i/ili održavate sustave za korisnike CVE obavijesti pomoći će vam da izravno identificirate ispravke proizvođača komercijalnih softverskih proizvoda u tim sustavima. Neizravna korist je što olakšava bolje istraživanje ranjivosti i izloženosti. 

Koje vrste proizvoda i usluga uključuju CVE unosi ili referentni CVE ID-ovi? 

Unosi CVE-a i ID-ovi CVE koriste se u raznim proizvodima i uslugama vezanim za kibernetičku sigurnost, uključujući: sigurnosne savjete; baze ranjivosti; web stranice o ranjivosti i sigurnosti; procjena ranjivosti, obavijest i sanacija; otkrivanje i upravljanje prodorom; praćenje provale i reakcija; korelacija podataka / događaja; vatrozid; upravljanje incidentima; upravljanje sigurnosnim informacijama; pridržavanje politike; upravljanje zakrpama; itd. 

Kako pretraživati CVE? 

Na https://cve.cert.hr/ unutar polja pretraži možete upisati CVE oznaku ili ključne riječi i kliknuti pretraži. Prikazat će se sve CVE obavijesti koje sadrže pretraživanu ključnu riječ ili sama CVE obavijest ako je upisana kao cijela sintaksa.   

CERT CVE omogućava pretraživanje prema proizvođaču i CWE oznaci, a usluga https://cve.cert.hr/subscriptions daje korisniku mogućnost odabira primanja CVE obavijesti putem prijavljene adrese elektroničke pošte  za točno određene operacijske sustave, proizvođače i proizvode (i njihove inačice) te prema vrijednosti CVSS-a.   

Želim se pretplatiti na dobivanje CVE obavijesti! 

https://cve.cert.hr/subscriptions