サポート

Cisco


Cisco 製品 (中古)


Cisco 製品 (リユース)


情報


RBL


メールアドレス流出調査


とっさの情報


脆弱性・攻撃についてメーリングリスト

Bugtraq

  • 特徴
    • 英語
    • 情報が早い
    • タイトルにCVE番号が入っているものは、米国の団体の「共通脆弱性識別子」
    • 深刻度はCVSSでレベル分けされている
    • 重要度が高いものは日頃から追いかける
  • 登録方法
    • Bugtraq にアクセス
    • 登録するメールアドレスを入力
    • 「Bugtraq」のみをチェック
    • 「Subscribe」で仮登録
    • 登録アドレスに確認メールが届く
    • 確認メールに空メールを返信して登録完了
  • 参考

JPCERT/CC

JVN (Japan Vulnerability Notes)

  • 特徴
    • 日本語
    • JPCERT/CCとIPAが共同で管理している脆弱性情報データベース
    • 日本の脆弱性情報に焦点を置いたもの
    • 内容も一般向けのものとしてリニューアル
    • しかし、製品ベンダー発の脆弱性については網羅していないとのこと
  • アクセス
  • 参考

JVN iPedia

  • 特徴
    • 日本語
    • JVNと同じ団体によって管理されている脆弱性情報データベース
    • JVNとJVN iPediaの大きな違いは、脆弱性情報の収集範囲と公開タイミング
    • 「日々発見される脆弱性対策情報を適宜収集・蓄積」することを目的
    • 対象範囲はJVNのものに加えて日本国内製品、日本に流通している製品も含まれる
  • アクセス
  • 参考

脆弱性・攻撃

140408 Heartbleed

140925 Shellshock

160217 GHOST

160301 DROWN攻撃


  • 最終更新:2016-06-02 08:35:19

このWIKIを編集するにはパスワード入力が必要です

認証パスワード