CVEにパッチがあるかどうかを確認できるソース
CVE番号のリストがあり、それらにパッチが適用されているかどうか(および関連するパッチへのリンク)が示されている入手可能なソースがあるかどうか疑問に思っています。 Secuniaにこのようなものがあることは知っていますが、他にあるかどうか疑問に思っていました。
すぐに使える優れたサービスについては知りませんが、通常は次のようなサイトと相互参照しています。
SecurityFocus :通常はCVEを参照します。 「ソリューション」の下にファイルされたパッチのステータス。
PacketStormSecurity :全文検索を許可します(CVE IDを検索できます)。 「緩和策」の下に提出されたパッチのステータス。
[〜#〜] osvdb [〜#〜] :CVE IDで検索するオプションがあります。 「ソリューション」の下にファイルされたパッチのステータス。
IBM XForce :CVE ID検索を許可します。 「修正」の下にファイルされたパッチのステータス。
National Vulnerability Database は、CVE番号を使用して脆弱性データベースを検索します。詳細には、パッチ情報と、ベンダーのWebサイトにある利用可能なパッチのリソースリンクが含まれます(パッチが利用可能な場合)。脆弱性を検索すると、詳細には、アドバイザリ、ソリューション、およびツールへの参照というセクションが含まれます。そのセクションで、Type:Advisoryを見てください。
以下のリンクを使用してルックアップを行い(ピボットテーブルと同様-MySQLを除く)、Microsoft KBをそれらがカバーするCVEにリンクします...置き換え列に注意してください-これは、特にSOPのパッチは最新ではなく、多かれ少なかれダクトテープと釘ではありません。これは明らかにMS製品でのみ機能しますが、SCCMのようなインフラストラクチャのターゲット広告は非常に簡単で、私の経験では正確です。環境の大きさに応じて、Excelで同様のvlookupを実現できます。サードパーティはますます手作業でスクリプト化されますが、KBを置き換えるのではなく、ほとんどのベンダーはバージョン番号を変更するだけでうまくいきます。私は自分の脆弱性管理ソフトウェアをPowerShellで記述し、これらのルックアップに完全に基づいてPythonを作成しました。 :)
https://www.Microsoft.com/en-us/download/details.aspx?id=36982