מושגי ליבה
Exploit Observerのシステムにより、MITRE & NISTが見逃した可能性のある約1000の重大な脆弱性が発見された。これらの脆弱性は中国やロシアにも見つからなかったものであり、企業のセキュリティ対策に大きな影響を及ぼす可能性がある。
תקציר
本記事では、サイバーセキュリティ企業A.R.P. Syndicateが開発したExploit Observerのシステムについて説明している。このシステムは、MITRE & NISTが見逃した可能性のある約1000の重大な脆弱性を発見したという。
これらの脆弱性は、中国やロシアの情報機関にも見つからなかったものであり、企業のセキュリティ対策に大きな影響を及ぼす可能性がある。Exploit Observerのシステムは、脆弱性とエクスプロイトのデータを広範囲から収集・分析することで、既知の脆弱性データベースにない新たな脆弱性を特定している。
ただし、Exploit Observerのシステムは実験段階にあり、誤検知の可能性も指摘されている。そのため、独立した研究者による検証が重要であり、A.R.P. Syndicateは積極的にフィードバックを求めている。
企業のセキュリティ担当者は、CVEデータベースだけでなく、様々な脆弱性・エクスプロイトデータベースを組み合わせて活用し、より包括的な脆弱性管理を行う必要がある。Exploit Observerは、そのような取り組みを支援するツールとして期待されている。
סטטיסטיקה
CVEデータベースには370以上のCNA(Common Vulnerability Enumeration)パートナーが参加し、24時間体制で情報を更新している。
しかし、実際に悪用可能な脆弱性の多くがCVEに登録されていないという問題がある。
ציטוטים
"CVEエコシステムは確かに改善されつつある。しかし、まだ最良のものではない。"
"中国やロシアは何も見逃さない。CVEが見逃したものをカバーするだけでよい。"