Schwachstellen-Karten
Vulnerability Intelligence Cards (auch bekannt als Vulnerability Cards) bieten eine On-Demand-Zusammenfassung wichtiger Informationen zu einer bestimmten Schwachstelle und werden in Echtzeit aktualisiert, wenn Recorded Future neue Informationen sammelt. Sie können Schwachstellenkarten als Ausgangspunkt verwenden, um zu beurteilen, ob diese Sicherheitsanfälligkeit ein spezifisches Risiko für Ihre Organisation darstellt, und können darüber hinaus zur Identifizierung der zugehörigen Indikatoren für eine Gefährdung verwendet werden. Schwachstellenkarten sind auch Dreh- und Angelpunkte bei Untersuchungen, die mit einem anderen Indikator, einer Malware oder einem Bedrohungsakteur beginnen.
Beschreibungen mehrerer allgemeiner Komponenten der Schwachstellenkarte finden Sie in der Übersicht über Intelligenzkarten. Die folgenden Details sind spezifisch für die Schwachstellenkarte:
Risiko-Score und Risiko-Score-Verlaufsdiagramm:
Für CVEs stellt die Karte "Schwachstelle" eine Schwachstellenrisikobewertung dar, die durch mehrere Faktoren bestimmt wird, die von Recorded Future berücksichtigt werden, einschließlich des CVSS. Weitere Informationen finden Sie in den Regeln für Sicherheitsrisiken.
|
Jede CVE enthält ein Diagramm, das visualisiert, wie sich die Risikobewertung der CVE im Laufe der Zeit verändert hat. Wenn Sie den Mauszeiger über einen beliebigen Tag im Diagramm bewegen, wird die Risikobewertung für die CVE an diesem bestimmten Tag angezeigt und die Kritikalität der CVE an diesem bestimmten Tag angezeigt. Die Verwendung des Verlaufsdiagramms der Risikobewertung kann dabei helfen, eine effektive Strategie zur Priorisierung von Patches zu untersuchen und zu bestimmen.
Risikonachweise, NVD-Zusammenfassung, Betroffene Produkte und wichtige Links
Bei CVEs enthält die Karte "Vulnerability" die neuesten Informationen über die CVE, die von NIST NVD veröffentlicht wurden. Dazu gehören die Textzusammenfassung der Sicherheitsanfälligkeit, der Satz der betroffenen Produkte in der CPE (Common Platform Enumeration) und wichtige Links, die von NVD identifiziert wurden. Betroffene Produkte werden mit menschenlesbaren Namen angezeigt, und Sie können auf eine beliebige Produktkennung klicken, um die entsprechende CPE-Kennung und den wohlgeformten CPE-Namen anzuzeigen.
|
Es ist üblich, dass eine erst kürzlich bekannt gewordene Schwachstelle nur unvollständige Informationen enthält, während NVD Teile der Offenlegung überprüft und bestätigt.
Zusammenfassung der National Venerability Database:
|
Zeitleisten
Schwachstellenkarten können zwei Zeitachsen anzeigen. Die erste Zeitachse, die blau eingefärbt ist, fasst alle gemeldeten Ereignisse zusammen, an denen diese Entität in den letzten 60 Tagen beteiligt war. Die zweite Zeitleiste fasst die gemeldeten Cyberangriffe und Cyber-Exploit-Ereignisse zusammen. Jeder Tag in der Cyber-Ereignis-Zeitachse wird durch die Kritikalität des Cyber-Bedrohungssignals für diese Entität an diesem Datum farbcodiert.
|
Externe Links
Dieser Abschnitt enthält Links zu Seiten mit weiteren Informationen zu dieser Sicherheitsanfälligkeit, insbesondere zu Patches und Korrekturmaßnahmen.
|
Aktuelle Referenz
Hilfreiche Suche nach aktuellen Referenzen im Dark Web für diese Sicherheitsanfälligkeit.
|