安全风险通告2.0
订 阅
提 示
奇安信CERT成立至今已对外发布数百篇漏洞风险通告,多次率先发现Microsoft、WebLogic等知名软件和组件的高危漏洞并获得官方致谢,在确认漏洞危害后第一时间向客户提供漏洞风险通告和有效解决方案,帮助企业快速识别和修复漏洞风险。
为进一步服务客户,提供漏洞更加丰富、深入的技术分析内容,帮助企业准确复查、审核和定位漏洞影响,在对业务影响程度最小的情况下修复和有效规避漏洞风险。奇安信CERT研究和发布了漏洞深度分析报告,现对外开通订阅渠道。
此类报告我们每年会产出百级,涉及的均是影响面巨大、威胁等级最高的漏洞,是漏洞情报的核心输出之一。
深度分析报告是漏洞情报的一个增值服务。与漏洞安全风险通告中的基础信息相比,漏洞深度分析报告提供了额外的漏洞分析内容及防护措施。包含内容如下:
1
漏洞深度分析报告文档:
包括漏洞成因、验证过程和验证成功图片、漏洞利用环境、漏洞利用流量规则等内容。
2
漏洞验证程序工具包:
用于验证、复现该漏洞的程序文件/集成测试工具。
3
漏洞复现测试流量包:
利用漏洞进行复现测试的流量数据包,文件格式为pcap等。
深度分析报告与仅做漏洞风险告知的安全风险通告详细对比如下:
对比项目 | 安全风险通告是否包含 | 深度分析报告是否包含 |
漏洞基本信息(漏洞名称、编号、威胁类型、描述、现时威胁状态等) | √ | √ |
威胁评估 | √ | √ |
影响范围 | √ | √ |
修复缓解措施 | √ | √ |
自查监测方案 | √ | √ |
漏洞验证程序(EXP/POC/集成测试工具) | × | √ |
漏洞利用分析 | × | √ |
完整利用过程记录 | × | √ |
漏洞复现测试流量包 | × | √ |
安全设备侧的监测告警规则与防护策略 | × | √ |
客户指定漏洞分析解答 | 不支持 | 支持 |
以微软支持诊断工具漏洞的深度研判报告为例,部分内容如下:
图1:深度分析报告示例1
如图1所示,报告里会包含漏洞的基本描述,和影响其实际威胁程度的当前状态标记。
图2:深度分析报告示例2
如图2所示,除了漏洞的基本信息,深度分析报告还包括详细的威胁向量判定和危害描述,以及详细的处置步骤信息、自查检测方案以及漏洞修复造成的影响(是否需要重启操作系统/重启应用系统)等。
图3:深度分析报告示例3
如图3所示,报告还会提供相应的漏洞验证程序(EXP/POC/集成测试工具)、漏洞利用分析、完整利用过程记录,以及安全设备测得检测告警规则与防护策略。
本分析报告适用于在基础漏洞信息和修复缓解措施内容基础上,需要获取更丰富漏洞分析、复测和防护信息,进而在生产环境中对受影响资产进行漏洞检测、排查和修复的组织机构。
END
如果您有订阅需求可以扫描下方深度分析报告订阅服务预申请二维码留下联系方式,我们会与您联系并为您定制专属的漏洞情报服务。
点击阅读原文,下载完整报告示例~