云计算业务承载平台
2024.02.04
一个强大的漏洞检索和分级工具:CVEMap
CVEMap是一个用于评估漏洞真实严重性的开源命令行界面工具,提供简洁且用户友好的漏洞数据库查询界面,可检索常见漏洞和暴露(CVE)。漏洞管理最常见的两大挑战是:CVE数量快速增长分散了安全团队的注意力,以及CVE漏洞严重性评分经常会失真。
夸大的严重性评分往往会误导安全团队的漏洞优先级排序,导致资源分配不当并忽视真正关键的漏洞。而这,正是CVEMap试图解决的问题。
CVEMap整合了多维度的漏洞信息资源,帮助安全团队更准确地评估漏洞严重性/紧迫性:
-
已知被利用的漏洞目录(KEV):该目录由CISA管理,列出了被主动利用的漏洞和关键期限,有助于确定紧急威胁的优先级。
-
利用预测评分系统(EPSS):该模型预测漏洞被利用的可能性,提供概率评分并结合真实世界数据,这超出了对漏洞特征的传统关注。
-
概念验证(POC):包括官方PoC、广泛的参考资料以及来自GitHub和其他平台的顶级PoC,提供对可利用性的见解。
-
HackerOne CVE Discovery:提供来自HackerOne平台上的漏洞赏金猎人的CVE报告和排名。
-
互联网上的暴露:检索特定产品的互联网活跃主机数据,实时洞察全球漏洞的暴露情况。
-
GitHub以及OSS数据:提供受CVE影响的开源项目的指标和流行度信息。
-
Nuclei模板:社区策划的Nuclei引擎模板列表,用于识别漏洞,以及一组可靠的PoC,可轻松大规模测试和重新测试漏洞。
CVEMap的开发者,ProjectDiscovery.io首席技术官Sandeep Singh指出:CVEMap的独特优势是在单个视图中整合了多个可视化数据点、基于任何数据点过滤CVE的能力以及CVE到HackerOne报告的映射。未来,CVEMap将添加更多数据点,帮助安全团队更好地确定CVE优先级。