ShellshockやWinshockなどの最近のような、非常に高いスコアを持つWindowsまたはRed Hatに影響を与える新しいCVEのアラートを受け取ることができるRSSフィードまたはメーリングリストを探しています。基本的に、即時のアクションを必要とし、翌月のパッチサイクルまで待つことができない更新についてプロアクティブになる簡単な方法。
そのようなリストはありますか、それとも単なる希望的な考えですか?
これまでのところ、NVDの8日間の分析済みCVE RSSフィード( https://nvd.nist.gov/download/nvd-rss-analyzed.xml )を見つけましたが、スコアが表示されません件名に含まれるため、フィルタリングするのが困難です(たとえば、スコア> 8が表示されたときに警告する場合)。
Red HatとMicrosoftの両方に何らかの形式のメーリングリストまたはRSSフィードがありますが、実際のCVEスコアを表示するものはなく、関連するCVEを個別に開いて詳細を読む必要があります。これを行うために各通知を1つずつ開くのは少し時間がかかります。
CVE Detailsを使用すると、特定のCVSSスコアでカスタマイズされたRSSフィードを作成できます。 : http://www.cvedetails.com/vulnerability-feeds-form.php
ただし、WindowsとRed Hat OSの脆弱性のみを除外する方法があるかどうかはわかりませんが、誰かがアイデアを持っているでしょうか?