JPCERT, US-CERTの注意喚起について

注意喚起情報

国のCERT機関である、JPCERT/CCとUS-CERTから、特に危険な脆弱性について注意喚起が公開されています。

FutureVulsでは脆弱性一覧・脆弱性詳細のページから確認できます。

JPCERT - 注意喚起

深刻且つ影響範囲の広い脆弱性などに関する情報を告知するための文書です。 情報システムや制御システムに関わる端末やネットワークの構築・運用管理業務、組織内CSIRT業務、セキュリティ関連業務などに関与する担当者、技術者、研究者等を対象としています。 - https://www.jpcert.or.jp/at/2018.html

US-CERT - Alerts

Alerts provide timely information about current security issues, vulnerabilities, and exploits. - https://us-cert.cisa.gov/ncas/alerts

脆弱性一覧からの確認

脆弱性のリストの中に、「警戒情報」という項目があるので、そこでチェックできます。 JPCERT, US-CERTのどちらかに存在すれば「○」になります。

脆弱性詳細からの確認

脆弱性の詳細ページには、情報が掲載されたURLへのリンクが表示されます。

注意喚起の検知精度

JPCERT, US-CERTの情報については、注意喚起の記事の中にCVE-IDが入っていない場合もあります。

記事のフォーマットの都合上、現段階で注意喚起に関する検知の精度は完全でないため、精度向上を続けています。