JPCERT, US-CERTなどの注意喚起について

注意喚起情報

国のCERT機関である、CISA-KEV、JPCERT/CC-Alerts、US-CERT-Alertsから、特に危険な脆弱性について注意喚起が公開されています。

FutureVulsでは脆弱性一覧・脆弱性詳細のページから確認できます。

JPCERT/CC-Alerts

深刻且つ影響範囲の広い脆弱性などに関する情報を告知するための文書です。 情報システムや制御システムに関わる端末やネットワークの構築・運用管理業務、組織内CSIRT業務、セキュリティ関連業務などに関与する担当者、技術者、研究者等を対象としています。 - https://www.jpcert.or.jp/at/2018.html

US-CERT-Alerts

Alerts provide timely information about current security issues, vulnerabilities, and exploits. - https://us-cert.cisa.gov/ncas/alerts

CISA-KEV

米国政府のサイバーセキュリティ・インフラセキュリティ庁(CISA)が公開した「Binding Operational Directive 22-01」(米国政府系システム向けの運用指令)で指定された、「攻撃コードが公開されており野生のインターネットで攻撃に悪用された事例が数多くある極めて重大なリスクのある脆弱性リスト(Known Exploited Vulnerabilities (KEV) catalog)」(以下、CISA-KEVと記載)です。米国政府系のシステムでは、このCISA-KEVに該当するCVEは指定期間内に必須で対応しなければいけない、という強制力のある内容です。

CISA issued Binding Operational Directive (BOD) 22-01, Reducing the Significant Risk of Known Exploited Vulnerabilities to evolve our approach to vulnerability management and keep pace with threat activity. The directive establishes a CISA managed catalog of known exploited vulnerabilities and requires federal civilian agencies to identify and remediate these vulnerabilities on their information systems. - https://www.cisa.gov/known-exploited-vulnerabilities-catalog

脆弱性一覧からの確認

alert-level

脆弱性のリストの中に、「警戒情報」という項目があるので、そこでチェックできます。 警戒情報あり(致命的)CISA-KEVに含まれる脆弱性のみが該当します。 警戒情報あり(注意)は、JPCERT/CC-Alerts、US-CERT-Alertsの警戒情報弱性が該当します。

脆弱性詳細からの確認

detail.png 脆弱性の詳細ページには、情報が掲載されたURLへのリンクが表示されます。

注意喚起の検知精度

JPCERT, US-CERTの情報については、注意喚起の記事の中にCVE-IDが入っていない場合もあります。

記事のフォーマットの都合上、現段階で注意喚起に関する検知の精度は完全でないため、精度向上を続けています。