米国に本拠を置くエクスプロイト インテリジェンス スペシャリストである VulnCheck は、影響力のある一般的な脆弱性とエクスポージャ (CVE) をエンドユーザーの間でより広く公開することを目的として、独自の既知の悪用された脆弱性 (KEV) カタログを立ち上げました。
同組織によると、このツールはVulnCheckコミュニティの参加者に無料でアクセス可能で、セキュリティチームやその他の防御者に実際に悪用されている脆弱性に関する情報を提供し、脅威の管理を改善し、何が必要かを把握するのに役立つという。優先順位を付けて、問題のあるバグに先んじて対処します。
VulnCheck の取り組みの背後にあるコンセプトは、英国の国家サイバー セキュリティ センター (NCSC) に相当する米国サイバーセキュリティ インフラストラクチャ セキュリティ庁 (CISA) が運営する有名な KEV カタログに基づいています。
CISA KEV カタログは、同機関が米国政府機関にとって脅威であると評価している脆弱性を追跡するように設計されており、設定された期間内での修復またはパッチ適用を義務付けています。これらの条件は民間組織や一般の人々には適用されません。
しかし、CISA が厳密に焦点を当てているということは、CISA が物事を見落とすことが知られているということを意味しており、実際、VulnCheck は現在、CISA よりも多くの 876 件、または 81% 多くの実際に悪用されている脆弱性を追跡しており、アーリントンよりも 27 日早く新しいバグをカタログに追加していると述べています。 , 国土安全保障省(DHS)の一部を構成するバージニア州に本拠を置く機関。
VulnCheck の創設者兼 CEO のアンソニー・ベッティーニ氏は、「CISA KEV カタログは引き続き貴重なツールであり、業界の推進力ですが、より広範囲に可視化され、多くの場合、既知の悪用を早期に示す機会が得られます」と述べています。
「これが、悪用された広範な既知の脆弱性インテリジェンスと参考資料をすべてマシンスピードで提供するコミュニティ リソースを提供することにした理由です。」
サイバーリスクおよび保険サービスのサプライヤーである Coalition が実施した最近の調査では、開示された CVE の総数が 2024 年中に 25% 増加し、約 35,000 件という新たな最高値に達すると予想されています。 この急速な成長と、同様に悪意のある攻撃者による急速な悪用を考慮して、VulnCheck は、迅速に移動して幅広いデータにアクセスできる機能はセキュリティ チームにとって非常に貴重な資産であり、自社のサービスを通じて提供できることを期待していると述べました。
新しいサービスの主な機能には、CISA によってリストされているすべての機能を含む包括的な CVE 追跡が含まれます。 状況に応じたエクスプロイト インテリジェンス (可能であれば公開されている概念実証 (PoC) エクスプロイト コードを含む)。 新しい KEV は、特定の CVE が攻撃に成功した理由を防御者に提供するために、リストされたすべての CVE の引用を提供します。たとえば、ある CVE がランサムウェア ギャングによって使用されている場合、その証拠が提供されます。
このツールは現在、VulnCheck KEV ダッシュボード、機械可読 JSON、および VulnCheck KEV API エンドポイントを介してコミュニティ メンバーに利用可能です。
ケーススタディ: Atlassian で 3 日間で有利なスタートを切る
VulnCheck は、その機能が今後どのように機能するかを示すデモンストレーションとして、Atlassian Confluence Server で最近公開された CVE のライフサイクルに関する洞察をさらに共有しました。この CVE は CVE-2023-22527 として追跡されており、Atlassian が 2013 年に公開したリモート コード実行 (RCE) の欠陥です。 2024 年 1 月 16 日の勧告。
1 月 21 日までに、この脆弱性の悪用が DFIR レポートで確認され、同日に VulnCheck KEV カタログに追加されました。 1 月 22 日、ShadowServer Foundation と SANS の厚意により悪用の追加確認が行われ、同日 3 つの悪用 PoC が GitHub に追加されました。 Tenable の研究者は 1 月 23 日に 2 セントを追加し、さらに多くのエクスプロイト コードが出現し始め、1 月 24 日に最終的にバグが CISA のカタログに追加され、修正期限は 2 月 14 日でした。