핵심 개념
MITRE와 NIST에 의해 간과되었지만 중국이나 러시아에 의해 발견된 약 1000개의 악용 가능한 사이버 보안 취약점들이 존재한다.
초록
A.R.P. Syndicate는 사이버 보안 정보와 연구를 제공하는 글로벌 기업이다.
Exploit Observer의 VEDAS 시스템은 취약점과 악용 데이터를 수집하고 상관관계를 분석하는 기술이다.
VEDAS 시스템은 아직 초기 단계이므로 잘못된 결과가 나올 수 있지만, 시간이 지남에 따라 발전할 것으로 기대된다.
자동화된 보안 시스템의 실패는 많은 거짓 양성 오류보다는 몇 개의 거짓 음성 오류에 의해 발생한다.
MITRE, NIST 및 CNA 파트너들이 간과한 약 1000개의 악용 가능한 취약점들이 VEDAS 시스템에 의해 식별되었다.
CVE 시스템은 계속 발전하고 있지만, 여전히 많은 실제 영향력 있는 취약점들이 CVE에 등록되지 않고 있다.
중국과 러시아는 CVE 시스템보다 더 광범위한 취약점 데이터베이스를 가지고 있다.
Exploit Observer는 전 세계 최대 규모의 취약점 및 악용 정보 데이터베이스이며, 보안팀들이 활용할 수 있다.
통계
CVE 시스템에는 370개 이상의 CNA 파트너들이 24시간 내내 데이터를 제공하고 있다.
Exploit Observer의 VEDAS 시스템은 CVE, CNVD, CNNVD, BDU 등 다양한 취약점 데이터베이스를 통합하고 있다.
인용구
"CVE 생태계는 확실히 발전하고 있습니다. 하지만 아직 최고는 아닙니다."
"중국과 러시아는 아무것도 놓치지 않습니다. CVE가 놓친 것들을 단순히 보완하면 됩니다."
"전 세계 보안팀들은 여전히 CVE에 더 의존하고 있습니다. 따라서 이 문제를 해결하기 위해 다양한 취약점 및 악용 데이터베이스를 활용해야 합니다."