警戒情報・注意喚起情報#
注意喚起情報#
国の CERT 機関である CISA-KEV、JPCERT/CC-Alerts、CISA-Alerts から、特に危険な脆弱性について注意喚起が公開されています。 また、VulnCheck という組織も危険な脆弱性に関する注意情報を公開しています。
FutureVuls では脆弱性一覧・脆弱性詳細のページから確認できます。
KEV 情報#
KEV(Known Exploited Vulnerabilities)とは、攻撃コードが公開されており、野生のインターネットで攻撃に悪用された事例が数多くある、極めて重大なリスクのある脆弱性を指します。 FutureVuls では KEV 情報として、 CISA KEV と VulnCheck KEV を取り込んでいます。
CISA KEV#
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は「Binding Operational Directive 22-01」(米国政府系システム向けの運用指令)を公開しています。ここでは KEV 情報をまとめた「Known Exploited Vulnerabilities Catalog」(以下、CISA KEV)が公開されています。米国政府系のシステムでは、この CISA KEV に該当する CVE は指定期間内に必須で対応しなければいけない、という強制力があります(CISA KEV)。
CISA issued Binding Operational Directive (BOD) 22-01, Reducing the Significant Risk of Known Exploited Vulnerabilities to evolve our approach to vulnerability management and keep pace with threat activity. The directive establishes a CISA managed catalog of known exploited vulnerabilities and requires federal civilian agencies to identify and remediate these vulnerabilities on their information systems.
VulnCheck KEV#
CISA KEV より素早く・広いカバー範囲で KEV 情報を公開することを目指しています。 VulnCheck KEV で詳細情報を確認するにはログインが必要です(VulnCheck)。
VulnCheck helps organizations outpace adversaries with vulnerability intelligence that predicts avenues of attack with speed and accuracy.
注意喚起情報#
JPCERT/CC-Alerts#
深刻且つ影響範囲の広い脆弱性などに関する情報を告知するための文書です。 情報システムや制御システムに関わる端末やネットワークの構築・運用管理業務、組織内CSIRT業務、セキュリティ関連業務などに関与する担当者、技術者、研究者等を対象としています(JPCERT/CC)。
CISA-Alerts#
Alerts provide timely information about current security issues, vulnerabilities, and exploits.
画面上での確認#
脆弱性一覧からの確認#
脆弱性リストの「警戒情報」項目でチェックできます。
ランサムキャンペーンで悪用
: CISA KEV、VulnCheck KEV で、ランサムウェアで悪用されている情報が公開されている脆弱性が該当します致命的
: CISA-KEV、VulnCheck KEV に含まれる脆弱性(ランサムキャンペーンでの悪用情報が無いもの)が該当します注意
: JPCERT/CC-Alerts、CISA-Alertsの警戒情報弱性が該当します
脆弱性詳細からの確認#
各種警戒情報・注意喚起情報が掲載されています。それぞれに掲載されたURLへのリンクが表示されます。 CISA KEV と VulnCheck KEV の警戒情報は赤く強調表示がされます。 ランサムキャンペーンで悪用されている情報が公開されている場合は、各警戒情報にハッカーのアイコンと「ランサムキャンペーンで悪用」のラベルが付きます。
VulnCheck KEV で Exploit に関する情報が公開されている場合、そのリンク情報を表示しています。
VulnCheck ReportedExploits
: 実際の Exploit 活動に関する情報やレポートVulnCheck XDB
: Exploit に利用される PoC コードに関する情報
注意喚起の検知精度#
JPCERT, CISA の情報については、注意喚起の記事の中にCVE-IDが入っていない場合もあります。
記事のフォーマットの都合上、現段階で注意喚起に関する検知の精度は完全でないため、精度向上を続けています。