web-dev-qa-db-ja.com

脆弱性がデータベースに追加されるとどうなりますか? (CVE)

脆弱性がデータベースに追加されるとどうなりますか?つまり、私たち(セキュリティ/ ITプロフェッショナル)はそれについて何ができるでしょうか?どうすればよいかわかりますか?

1
NB BB

CVE番号を付ける(そしてデータベースに追加する)ことは、それを参照するために使用できる共通の名前を付けることです。それ自体では何もしません。

しかし、その時点までに、CVE番号を要求した人々は脆弱性に割り当てられ、それを調査し、推奨事項を準備しました:パッチ、構成の回避策、修正が保留されている一部のソフトウェア/ハードウェアをシャットダウンする推奨事項。

あなたがプロとして何をするかはあなた次第です。何もしないか、すべてのノードにパッチを適用するか、ラボでパッチを適用して問題が発生するかどうかを確認するか、ベンダーを切り替えるかを決定できます。

4
Z.T.