CVEannounce Twitter
CVE在LinkedIn
CVEProject GitHub上
2002新万博下载包闻与事件(存档)
漏洞评估基于CVE的新标准
一个新的以社区为基础的脆弱性评估标准,开放的漏洞评估语言(椭圆形),使用CVE的名字和CVE候选人作为查询的基础,确定某些漏洞存在于本地计算机系统。manbetx客户端首页发布了一个万博下载包新闻发布会上于2002年12月10日宣布椭圆形。
椭圆为安全专家提供了一个共同的语言,讨论技术细节如何检查本地系统上存在的漏洞。这些讨论的发生椭圆形的社区论坛自从和包括参与成员椭圆板(他们中的许多人也的成员CVE编辑委员会),以及系统管理员、软件供应商、安全分析人士和其他来自信息安全的社区。最终结果是协作开发SQL查询,椭圆形的查询,这是基于一个共同的椭圆形的模式语言的实现。对于每个CVE条目有一个或多个椭圆查询测量结束系统上存在的漏洞。椭圆形的最初支持平台是Windows 2000, Windows NT 4.0, Solaris 7, Solaris 8。Red Hat Linux支持以草案形式。椭圆形可供查询审查在椭圆形的网站上。
椭圆形的网站上市CVE-Compatible产品/服务页面,或者你可以直接访问该网站https://oval.mitre.org。
获得CVE候选人在最新的数字包括大步ISS披露过程安全警告
CVE包含在12月3日,2003篇题为“空间站的修整披露过程安全警告”Computerworld.com。在文章中作者概述了网络安全系统(ISS)新的安全信息披露指南(ISS)下载日期为11月18日,2003年,包括四个阶段:发现,供应商通知,客户通知,和公开披露。作者指出,获得CVE候选人数量(罐)CVE倡议包括供应商通知后,由国际空间站大步前客户通知:”。通常的程序是为X-Force 30天后联系(斜方公司),在贝德福德非营利研究公司,质量。,接受一个共同的脆弱性和风险脆弱性的考号,设置一个标准名称。”ISS is a member of theCVE编辑委员会,有多个产品上市CVE-Compatible产品/服务页面,包括罐的安全警告。
主教法冠公司使CVE兼容性声明
manbetx客户端首页宣布,该网站为其新的漏洞评估标准,开放的漏洞评估语言(椭圆形),是CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
netForensics公司使CVE兼容性声明
netForensics公司。netForensics宣布,其安全信息管理、通知、和分析服务,将CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
Edgeos公司使CVE兼容性声明
Edgeos公司。宣布,其网络安全分析服务,EdgeSecure CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
CVE主机展台/参与面板在第七届年度信息保障(IA)车间,1月28日- 30日
斜接预定举办的CVE参展商展位的国防信息系统局(DISA)和国家安全局(NSA)”第七届信息保障(IA)车间“在威廉斯堡万豪酒店,威廉斯堡,弗吉尼亚州,美国1月28 - 30,2003。CVE团队的成员也将作为小组成员参与车间教程。研讨会的目的是提供一个论坛的IA社区可以提供更新和工作问题相关的IA的话题”,与国防部(DOD) IA的目标策略。参与者仅限于国防部和其他联邦政府雇员和他们的赞助的承包商。参观CVE日历页面信息和其他即将来临的事件。
CVE IATAC的特色主题信息保障通讯万博下载包
在一篇题为“CVE是主要话题企业安全的CVE启用”在2002年秋季发行的信息保障通讯万博下载包。这篇文章,写的CVE兼容性导致罗伯特·马丁,描述了CVE兼容性使企业安全通过使用共享的CVE的名字。本文还讨论了如何使用CVE-compatible产品/服务改善一个组织如何回应安全警告。的图形表示CVE-enabled过程也包括在内。IA通万博下载包讯的出版信息保障技术分析中心(IATAC),美国国防部信息分析中心(IAC)赞助的国防技术信息中心(DTIC)的一部分国防信息系统局(DISA)。
CVE主机展台/礼物纸”IMN金融业的网络安全峰会”
斜方举办了CVE参展商展位在“IMN金融业的网络安全峰会在时代广场皇冠假日酒店”,纽约,纽约,美国11月20 - 22日举行。此外,CVE兼容性导致罗伯特·马丁提出他的论文CVE题为“整合您的信息安全漏洞管理功能通过一个行业标准(CVE) 11月22日。峰会和博览会成功,暴露了CVE倡议高层从私营部门政策和决策者,州和地方政府,美国政府机构负责保护关键基础设施的金融业。几家公司,CVE-compatible产品/服务还展出。参观CVE日历页面即将来临的事件的信息。
“CVE宣布“的电子通讯自今年1月万博下载包以来增加了1000 +用户
今年1月以来,1067年信息安全专业人士和其他人已经订阅了CVE-Announce共有万博下载包3133用户的电子通讯。CVE-Announce是免费的,每两周发布一次或更少,并提供通用的消息CVE如新版本、新兼容产品供应商,即将举行的会议上,新网站功能,等等。万博下载包
基于电子邮件地址,CVE-Announce有一个广泛的国际观众:与754年85个国家的代表用户从互联网领域的国家英语不是母语,来自英语国家的152用户与互联网领域,和2227用户(即从通用美国互联网域。生、旦、净、com mil、org edu和政府)。
除了CVE-Announce,用户也可以订阅CVE-Data-Update技术更新。用于技术用户等CVE漏洞数据库维护人员或那些需要及时通知新的候选人CVE-Data-Update之外万博下载包每周发布一次或更少,并为用户提供新的CVE条目的报告和/或有关CVE候选人和其他详细的技术信息。
你可以注册或两者兼而有之免费的电子通讯万博下载包直接在你的邮箱接收信息和更新。
应用程序安全性,Inc . CVE兼容性声明
应用程序安全公司。已经宣布它的漏洞评估工具,IBM DB2 AppDetective CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
Joeun安全有限公司。使CVE兼容性声明
Joeun安全有限公司。已经宣布其Cypollo-N,其基于网络的入侵检测系统,和Cypollo-H,其基于主机的入侵检测系统,CVE-compatible。关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
CVE举办展台/本文IMN金融业的网络安全峰会11月20 - 22日举行
主教法冠将主机的CVE参展商展位IMN金融业的网络安全峰会在时代广场皇冠假日酒店,纽约,纽约,美国11月20 - 22日举行。罗伯特·马丁,CVE兼容性,将他的论文在CVE题为集成信息安全漏洞管理功能通过一个行业标准(CVE)”在11月22日。几家公司,CVE-compatible产品/服务也将在博览会展出。
这次峰会和博览会将公开CVE计划从美国政府机构专业人士,州和地方政府、私人部门负责保护关键基础设施的金融业。
参观CVE日历页面信息和其他即将来临的事件。
TippingPoint技术使CVE兼容性声明
TippingPoint技术宣布,其基于网络的入侵预防系统,CVE-compatible UnityOne网络防御系统。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
CVE礼物21数字航空电子系统会议论文
罗伯特·马丁,CVE兼容性,提出他的论文CVE题为“管理漏洞在商用现货(COTS)系统使用一个行业标准努力”的21数字航空电子系统会议美国加州欧文,10月27日。表示很受欢迎和介绍了CVE各种平民,政府和军事专家专门从事空中交通管理系统和航空电子设备。
在开源安全峰会CVE礼物简报
史蒂夫•Christey CVE和编辑的共同创造者CVE列表将呈现简报题为“脆弱性信息披露和CVE”开源安全峰会在华盛顿特区,USA on October 29th. The presentation was well received and introduced CVE to an international audience of enterprise security experts interested in securing infrastructures with open source software. The conference was co-sponsored by Red Hat and Dell. Red Hat is a member of theCVE编辑委员会并上市CVE-Compatible产品/服务页面。
CVE礼物纸NDIA 5日年度系统工程会议
罗伯特·马丁,CVE兼容性,提出他的论文CVE题为“管理软件软件密集型系统风险指标和措施”的国防工业协会(NDIA)5系统工程年会美国佛罗里达州坦帕市,10月24日。表示很受欢迎和介绍了CVE各种政府和军事专家专门从事通信、电子、情报和信息系统。
CVE展览2002年无网络安全
斜方举办了CVE参展商展位无网络安全2002,10月22 - 24,在华盛顿特区,美国。这次会议是成功的,介绍了CVE倡议和CVE-compatible产品/服务不同的受众和审计专业和系统的安全性和网络管理员。
一些工具扫描CVE名称中包含“20”互联网安全威胁列表
现在已经出现了一些工具,扫描漏洞包括在san /联邦调查局二十个最关键的网络安全漏洞共识的列表。一个PDF描述五个组织提供的工具可以从无下载网站。
所有的组织识别和他们的扫描仪上列出CVE-Compatible产品和服务页面:Qualys,互联网安全服务、Foundstone Nessus和先进的研究公司。扫描仪都CVE-compatible和使用CVE的名字和CVE候选人(罐)来唯一地标识漏洞描述在前二十列表。
无的一员吗CVE编辑委员会,列出了其教育和培训材料CVE-Compatible产品和服务页面。
CVE编辑委员会举行电话会议
的CVE编辑委员会周四举行了电话会议,2002年10月17日,12个董事会成员参与,和四个斜方的代表。议题包括CVE内容现状和问题;董事会成员角色和问题;并介绍整个董事会关于一个新的斜接项目,一些董事会成员的一部分,关注CVE名称之间的协同关系和系统漏洞扫描器。
Qualys使CVE兼容性声明
Qualys已经宣布其免费QualysGuard san /联邦调查局前20名漏洞扫描器,及其内部脆弱性评估服务,QualysGuard内部网扫描仪,CVE-compatible。关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
CVE本文在NDIA第五系统工程年会
罗伯特·马丁,CVE兼容性,将他的论文在CVE题为“管理软件软件密集型系统风险指标和措施”的国防工业协会(NDIA)5系统工程年会美国佛罗里达州坦帕市,10月24日。
会议将重点讨论“任务功能区域和武器/命令与控制系统,包括互操作性、可支持性和降低总拥有成本,将召开……国防工业协会的赞助下,系统工程部门会同总监,互操作性,在国防部长办公室,收购,技术和后勤(l),系统工程与技术国际委员会co-sponsorship (INCOSE)。”的conference will run October 21-24.
参观CVE日历页面信息和其他即将来临的事件。
CVE名称包含在共识的“二十”互联网安全威胁
最近更新的二十个最关键的网络安全漏洞san /联邦调查局共识列表的最关键的问题在网络安全领域,10月7日,2002年被释放。其中包括CVE的名字和CVE候选人(罐)来唯一地标识漏洞它描述了。这将帮助系统管理员使用CVE-compatible产品和服务帮助使他们的网络更加安全。
此外,引入页面包括一个注意,描述了CVE是什么,提供了CVE网站的链接,和州:“CVE和数字反映了重中之重的漏洞应该检查每一项共识名单。”
无的一员吗CVE编辑委员会,列出了其教育和培训材料CVE-Compatible产品和服务页面。
在开源安全峰会CVE呈现简报
史蒂夫•Christey CVE和编辑的共同创造者CVE列表,将提供一个名为“脆弱性信息披露和CVE”开源安全峰会在华盛顿特区,USA on October 29th.
会议上,由Red Hat和戴尔,共同将使CVE确保企业安全专家的国际观众感兴趣与开源软件基础设施。Red Hat的一员CVE编辑委员会和它的Apache Web服务器和列出在Red Hat安全报告CVE-Compatible产品和服务页面。
参观CVE日历页面信息和其他即将来临的事件。
推荐的CVE NIST在特殊出版800 - 51“使用常见的漏洞和风险敞口(CVE)脆弱性命名方案”
美国国家标准与技术研究院(NIST)2002年9月发布了一个特殊的文档名为“NIST的特殊出版(SP) 800 - 51岁的“使用常见的漏洞和风险敞口(CVE)漏洞命名方案”,建议使用CVE列表和CVE-compatible产品和服务由美国机构。本文档的草稿在一月份发布征求意见和审查。
具体来说,最后的出版”建议,联邦机构利用常见的漏洞和风险敞口(CVE)脆弱性命名方案(1)给予实质性考虑的收购和使用与安全相关的IT产品和服务兼容CVE;(2)监测系统适用于列入CVE漏洞;和(3)使用CVE名称描述和通信的漏洞。”
上可用的文档NIST特殊的出版物NIST的页面计算机安全资源中心(证监会)的网站。NIST的一员CVE编辑委员会,NISTICATmetabase上市CVE-compatible产品/服务页面。
阿切尔技术有限责任公司使CVE兼容性声明
阿切尔技术有限责任公司宣布,其安全知识管理门户集成和功能,阿切尔技术Security2002 CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-compatible产品/服务页面。
CVE列表超过5000安全问题
自1999年以来,CVE列表已从最初的321官方CVE条目(也称为“名称”)2223项和2900 CVE候选人,这些漏洞或暴露在考虑CVE承兑。这意味着目前有5123独特的问题公开已知的CVE Web站点上可用的名字。
和列表总是越来越多。每个月大约100新候选人添加基于新发现的问题。使用得到CVE查看、搜索或下载的CVE列表或候选人。
CVE礼物纸质量周会议
罗伯特·马丁,CVE兼容性,提出他的论文题为“在网上漏洞和发展”2002年质量周9月5日的会议。“周质量会议的任务是提高认识整个光谱的方法实现互联网和软件质量。”的conference was held September 3-6 in San Francisco, California, USA.
参观CVE日历页面即将来临的事件的信息。
CVE主机展台/参与部门5会议上讨论板
斜方举办了一个研讨会在8月CVE参展商展位部门5探索网络恐怖主义和全球峰会的目标关键的基础设施在华盛顿特区,美国。主教法冠也参加了两个讨论组,一个在电信和信息服务,和其他至关重要的卫生、安全、和紧急服务。会议暴露CVE主管政策的新用户和决策者从政府和行业关键基础设施的安全负责。几家公司,CVE-compatible产品/服务还展出。
CVE纳入TechRepublic篇关于预防和应对网络攻击
CVE包含在8月12日,2002篇题为“策略来预防和应对网络攻击”TechRepublic.com。CVE上一节中提到的是关于阅读的新安全威胁作者:“另一个优秀的信息来源是常见的,漏洞和风险敞口(CVE)(列表)斜方维护的公司。manbetx客户端首页它提供了一个标准化的名单对漏洞和信息安全风险。在其网站上,斜接引用列表作为一种字典,帮助科技人员了解威胁的漏洞,使数据共享包含在不同的数据库中。CVE列表可以下载并使用一个内部脆弱性参考事件发生的攻击。”的article also provides a link to the CVE Web site.
IntruVert网络公司使CVE兼容性声明
IntruVert网络公司。宣布,其基于网络的入侵检测系统,IntruShield CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
CVE高级顾问委员会举行会议
的CVE高级顾问委员会周三召开了一次会议,2002年8月14日。在安理会做了漏洞的发现率明显增加,所涉及的问题负责任的信息披露,对CVE及其影响。会议强调了CVE名称之间的协同关系,标准配置指南,和系统漏洞扫描器。
OneSecure公司使CVE兼容性声明
OneSecure公司。已经宣布其OneSecure入侵检测和预防CVE-compatible (IDP)系统。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
金浪安全公司使CVE兼容性声明
金浪安全公司。已经宣布其金浪CVE-compatible入侵检测系统。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
快速7,Inc . CVE兼容性声明
快速7,Inc。已经宣布它的漏洞评估工具,NeXpose,将CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
CVE主机展台/参与8月部门5关键基础设施会议上讨论小组研讨会
主教法冠将主机的CVE参展商展位部门5探索网络恐怖主义和全球峰会的目标关键的基础设施在君悦酒店华盛顿,华盛顿特区美国8月研讨会。斜方也将参与两个讨论小组会议期间,一个在电信和信息服务,和其他重要的卫生、安全、和紧急服务。几家公司,CVE-compatible产品/服务也将展出。
这次会议将使CVE执行层政策和决策者从政府和行业包括“重要基础设施安全官员和行政管理,联邦和国家安全官员,首席执行官,首席技术官,首席信息官,MIS高管,高管,高管和风险管理人员从国内和跨国公司全球网络和高科技犯罪官员,适当的军官和人员,和政府官员。”
Vigilinx公司使CVE兼容性声明
Vigilinx公司。已经宣布它的漏洞数据库和威胁通知服务,Vigilinx IntelliSHIELD安全情报机构,其入侵监测和响应服务,Vigilinx管理网络和主机入侵检测系统,及其Vigilinx漏洞管理服务、CVE-compatible。关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
赛门铁克使CVE兼容性声明
赛门铁克宣布,其安全漏洞和警告网站和电子邮件服务,赛门铁克安全响应CVE-compatible。关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
在第一次会议CVE礼物纸
史蒂夫•Christey共同创造者的CVE和编辑CVE列表,和罗伯特·马丁,CVE兼容性,发表了一篇论文,题为“一个进度报告CVE倡议”第一个14年度计算机安全应急处理会议6月27日。论坛事件反应和安全队(第一个)是一个国际计算机安全事件响应团队从政府,商业和学术组织。会议举行6月24 - 28在夏威夷。
参观CVE日历页面即将来临的事件的信息。
新的CVE版本发布
CVE版20020625刚刚被释放。它有191 2223官方的新条目CVE条目。一个额外的2419名候选人仍在进行CVE编辑委员会。
新版本现在4642独特的问题公开已知的CVE Web站点上可用的名字。一个报告可用来确定这个版本和之前的版本之间的差异,20020309。
CVE公开和免费使用。你可能视图,搜索,或下载CVE,复制,分发,参考它,分析它,如果你不能修改CVE本身。
达数字安全兼容性声明
达数字安全视网膜已经宣布它的漏洞评估工具,网络安全扫描仪,将CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
苹果电脑包括CVE名字安全警告
苹果电脑公司。发布了一个安全顾问,其中包括一个吗CVE的名字和考号(可以)。一个顾问在2002年6月5日,题为“在Mac OS X 10.1.5安全增强,”标识cve - 2001 - 0653和- 2002 - 0184吗。此外,安全更新页面在苹果网站上引用罐为其他安全问题,包括一个链接得到CVE页面,声明:“在可能的情况下,CVE[名字]是用来参考的漏洞更多信息。”
到目前为止,已经有超过300罐出现漏洞报告28日组织。确保社区福利包括罐安全报告通过CVE名字只要问题是宣布。
看到脆弱性警报/公告所有的组织,包括或包括罐的安全警告。
Cert-IST包括CVE候选人数字安全警告
计算机紧急响应Team-Industrie服务等Tertiaire (Cert-IST),CERT组织法国的工业和服务业,包括发布了安全报告CVE候选人数量(罐)。2002年5月30日一个顾问提供的信息涉及到一个问题- 2002 - 0368吗2002年5月28日,一个顾问提供一个问题涉及到的信息- 2002 - 0374吗等疾病。
看到脆弱性警报/公告所有的组织,包括或包括罐的安全警告。
Cert-IST使CVE兼容性声明
Cert-IST宣布,其Cert-IST安全咨询和警报,和它的漏洞数据库,知识库Cert-IST CVE-compatible。关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
Qualys使CVE兼容性声明
Qualys宣布,其浏览器漏洞评估工具,CVE-compatible Qualys浏览器检查。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
应用程序安全性,Inc . CVE兼容性声明
应用程序安全公司。已经宣布它的漏洞评估工具,AppDetective甲骨文,AppDetective MS SQL Server, AppDetective Sybase, AppDetective Lotus Domino,将CVE-compatible。关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
N-Stalker使CVE兼容性声明
N-Stalker已经宣布它的漏洞评估工具,N-Stealth CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
NSFOCUS信息技术有限公司,使CVE兼容性声明
NSFOCUS信息技术有限公司。已经宣布它的漏洞评估工具,rsa,入侵检测系统,冰眼,CVE-compatible。关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
CVE本文第一次会议
史蒂夫•Christey共同创造者的CVE和编辑CVE列表,和罗伯特·马丁,CVE兼容性,将他们的论文在CVE第一个14年度计算机安全应急处理会议,背风面,夏威夷,美国定于6月24 - 28。的论文,题为“CVE倡议的进展报告”,将在周四,6月27日。
论坛事件反应和安全队(第一个)是一个国际计算机安全事件响应团队从政府,商业和学术组织。第一个“旨在促进合作和协调事故预防、及时快速反应事件,促进成员之间的信息共享和全球社区逍遥法外。”
参观CVE日历页面信息和其他即将来临的事件。
E-Soft公司使CVE兼容性声明
E-Soft公司。宣布,其脆弱性评估服务,太空安全安全审计,是CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
esCERT-UPC使CVE兼容性声明
esCERT-UPCUPC大学计算机紧急响应小组,宣称其脆弱性警报数据库,牵牛星CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
Securesoft公司使CVE兼容性声明
Securesoft公司。宣布,其基于网络的入侵检测系统(IDS), TUTAN id(原名SUHOSHIN id),是CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
INTRINsec使CVE兼容性声明
INTRINsec已经宣布它的漏洞数据库,INTRINsec Cit@delle, CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
LinuxToday文章涵盖了CVE倡议的Red Hat的支持
Red Hat的促进其参与和支持CVE倡议的CVE特色主题在4月11日,2002篇题为“Red Hat揭示CVE安全兼容性”LinuxToday.com。这篇文章是转载的最近的Red Hat万博下载包新闻发布会上。
SANS简万博下载包要新闻文章支持Red Hat参与CVE倡议
Red Hat的参与CVE支持在一篇题为“红帽发行使用CVE漏洞警报”在4月17日,2002年SANS简万博下载包要新闻一个可选的电子通讯万博下载包无(系统管理网络和安全)。文章和背书出现在顶部的新闻部分在一个由阿兰·佩拉编者按:“这个声明表明安全意识和领导能力。万博下载包其他系统供应商很可能跟随Red Hat的领导。安全厂商,如国际空间站和赛门铁克,已经提供了CVE参考他们报告的漏洞。此外,新的全球网站安全认证过程是基于共识的最高优先级漏洞列表使用CVE开发数字。(CVE列表的副本,包括)一个有价值的额外的参考列表搜索http://icat.nist.gov“艾伦·佩拉的一员CVE编辑委员会,无GIAC安全培训材料上市CVE-Compatible产品/服务页面。
Red Hat问题新闻发布促进万博下载包其参与CVE倡议
红色的帽子最近发布了一个万博下载包新闻发布会上促进其CVE计划的参与和支持。释放,Red Hat宣布马克·考克斯Red Hat的高级主管工程,已经加入了CVE编辑委员会。释放还指出,Red Hat正在努力改善安全报告的准确性。
“开放源码开发最大的优点之一是能够利用数以百万计的程序员的工作,用户和供应商整个行业快速变化的软件,包括修复漏洞,”(Red Hat的马克Cox)说。“CVE词典提供了一个通用的语言,使我们的客户能够花更少的时间调查和分类安全事件,降低风险和任何相关的影响。”
考克斯进一步表示:“我们正在与主教法冠剩下的CVE编辑部贡献和验证影响Linux和开源项目的新条目,以及发布CVE条目在我们的安全警告。至关重要的是,安全漏洞得到准确报道,这样影响用户可以做出明智的决定。”
Red Hat发布了一个安全咨询2002年2月22日包括CVE考号(可以)- 2001 - 0869吗。此外,Red HatApache周发布了一个2002年3月22日安全咨询,确定- 2002 - 0061吗和一个2002年3月1日咨询确认- 2002 - 0081吗。到目前为止,已经有超过300罐出现漏洞报告26日组织。
参观CVE-Compatible产品/服务页面或脆弱性警报/公告为更多的信息。
新的编辑委员会成员
新的编辑委员会成员
Red Hat使CVE兼容性声明
红色的帽子已经宣布其Red Hat安全警告,其数据库Apache Web服务器的漏洞,Apache一周,CVE-compatible。关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
CVE包含在NIST的特殊出版800 - 40“处理安全补丁程序”
美国国家标准与技术研究院(NIST)发布了一个特殊的文档草案于2002年4月2日题为“NIST草案特别出版800 - 40,安全补丁程序处理。”文档描述和美国机构推荐使用“系统的责任,并记录处理过程安全补丁和漏洞”和“为获取提供了具体的建议,测试、分发和安装安全补丁的。”CVEis mentioned throughout and is included as a subtopic in a section on Government Vulnerability Identification Resources.
在这部分,作者描述CVE是什么和不是,讨论CVE-compatible产品和服务,包括CVE的链接网站。作者对CVE状态以下:“这个新兴行业标准取得了广泛接受的安全行业和政府组织。”In discussing howCVE兼容性可用于处理企业安全的安全补丁,作者说:“。CVE大多数已知的漏洞是有用的作为一个权威的清单。我们建议使用CVE-compatible脆弱性资源监测漏洞。”
文档上发表评论草案的出版物NIST的页面计算机安全资源中心(证监会)的网站。NIST的一员CVE编辑委员会,NISTICATmetabase上市CVE-compatible产品/服务页面。
Citadel技术使兼容性声明
Citadel技术已经宣布其自动漏洞修复产品,大力神CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
福建总理朱镕基软件开发公司,有限公司使兼容性声明
福建总理朱镕基软件开发有限公司已经宣布其漏洞评估工具,CVE-compatible RJ-iTop网络漏洞扫描系统。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
Linux供应商参考CVE候选人数字安全警告
四个Linux供应商最近引用CVE候选人数字(罐)的安全警告:Mandrake Linux, EnGarde安全Linux, Debian,火山口。到目前为止,已经有超过300罐出现漏洞报告26日组织。包括罐安全建议通过确保社区的好处CVE的名字只要问题是宣布。
Mandrake Linux2002年发表了一份安全报告在3月13日,“包含zlib MDKSA-2002:023-1、包”,确定- 2002 - 0059吗2002年2月7日,一个咨询”MDKSA-2002:012 groff更新“那确认- 2002 - 0023吗等等。
Linux EnGarde安全2002年3月11日,发布了一个安全顾问”esa - 20020311 - 008:双zlib自由()可能会导致缓冲区溢出”,确定- 2002 - 0059吗,一个2002年3月7日,咨询确认- 2002 - 0083吗和一个2002年3月1日咨询确认- 2002 - 0081吗等等。
Debian2002年3月11日,发布了一个安全顾问”dsa - 122 - 1 zlib——malloc错误(双免费)”,确定- 2002 - 0059吗和一个2002年2月18日咨询确认- 2002 - 0062吗。该报告还包括直接链接到罐CVE网站。
火山口2002年2月11日发表了一份安全报告,“综援- 2001 sco.36.2修订:开放的UNIX, UnixWare 7: wu-ftpd ftpglob()的脆弱性”,确定- 2001 - 0550吗2001年12月10日,一个咨询”综援- 2001上海合作组织。39]开放UNIX, UnixWare 7:时间不执行null“那确认cve - 2001 - 0388等等。
看到脆弱性警报/公告所有的组织,包括或包括罐的安全警告。
几个组织参考CVE候选人数字安全警告
许多组织最近CVE候选人数量(罐)或引用CVE的名字在他们的安全警告:NSFOCUS;密室,Inc .);FreeBSD;达安全;VIGILANTe.com;快速7;eSecurityOnline;和电脑。
NSFOCUS(网络安全聚焦)发布了一份安全报告4月2日2002”NSFOCUS安全顾问(SA2002-01)、Sun Solaris Xsun堆溢出“有限公司”“那确认- 2002 - 0158吗,一个2001年11月15日咨询确认cve - 2001 - 0815和一个2001年8月17日咨询确认cve - 2001 - 0506其他几个人。NSFOCUS已经包括在报告自罐和CVE名称2000年11月23日咨询确认cve - 2000 - 0886。
密室,Inc。2002年3月21日发表了一份安全报告“脆弱性在Apache Win32批量文件处理——远程”,确定- 2002 - 0061吗。报告还包括一个直接链接到可以CVE网站。
FreeBSD2002年3月18日发布了一个安全顾问”FreeBSD-SA-02:18, zlib双重释放“那确认- 2002 - 0059吗,一个2002年3月12日,咨询确认- 2001 - 0869吗和一个2002年3月7日,咨询确认- 2002 - 0083吗。
达数字安全2002年3月8日,发布了一个安全顾问”D20020308, Windows Shell溢出“那确认- 2002 - 0070吗,一个2001年12月20日咨询确认- 2001 - 0876吗和一个2001年9月5日咨询确认- 2001 - 0669吗。
VIGILANTe.com2001年12月21日发表了一份安全报告”治安维持会成员- 2001003、Atmel SNMP非公共社区字符串DoS脆弱性“那确认- 2001 - 0888吗和一个2001年11月23日咨询确认- 2001 - 0868吗。
快速72001年11月30日发表了一份安全报告”快速7咨询r7 - 0002:炼金术眼睛远程未经身份验证的“那确认- 2001 - 0870吗。
eSecurityOnline2001年10月29日发布了一个安全顾问”ESO 4198年安全顾问:Sun Solaris cachefsd挂载文件缓冲区溢出漏洞“那确认- 2002 - 0084吗,一个2001年10月29日咨询确认- 2002 - 0085吗和一个2001年10月15日咨询确认- 2002 - 0086吗其他几个人。eSecurityOnline一直以来,报告包括罐2000年3月28日咨询确认- 2002 - 0089吗。
电脑2001年8月20日发布了一个安全顾问”*警告*更新报价3163(6.58)紧迫性:Sendmail调试器任意的“那确认- 2001 - 0653吗。
看到脆弱性警报/公告参与组织的完整列表。
CVE高级顾问委员会举行会议
的CVE高级顾问委员会周二召开会议,2002年3月26日。主题包括CVE政策问题,在最近的状态报告2000 +的条目和其他的里程碑,CVE-compatible产品/服务增长和更新过程,NIST草案建议美国政府机构。”CVE漏洞命名方案的使用在其获得的信息技术产品和安全程序”。
CVE展览2002米的InfoSec世界
斜方举办了CVE参展商展位管理培训学院(米)诞生世界会议和博览会/ 2002年3月18日至19日在迪斯尼Coronado温泉度假村,布埃纳维斯塔湖,佛罗里达州,美国。会议非常成功,介绍了CVE和CVE-compatible产品和服务多元化的信息安全专业人士从银行、金融、房地产、保险、和医疗保健行业,等等。
欧洲CVE礼物在SW质量周简报
CVE团队成员罗伯特·马丁提出了CVE简报,题为“网络漏洞和发展中,”SW质量周欧洲在布鲁塞尔,比利时,3月11日。表示很受欢迎并介绍了CVE观众的政府和行业专业人士在国际社区的软件开发和测试。读了一文摘的简报。
政府计算机新闻万博下载包网站指出CVE 2000 +条目的里程碑
CVE特色主题在4月1日,2002年政府计算机新闻万博下载包网站文章的CVE题为“2000 +项里程碑CVE字典包含了超过2000个条目”。在这篇文章里作者描述了CVE是什么,引用CVE项目负责人玛吉祖克里程碑的意义,指出组织的数量与兼容的产品和服务,并提到前20名的列表联邦调查局和SANS研究所发布的网络安全漏洞包括CVE的名字。本文还包括CVE网站的链接。你也可以读横切2000 +条目的里程碑万博下载包新闻发布会上。
CVE达到2000 +条目的里程碑!
CVE取得了2032个官方条目的一个重要里程碑的释放CVE版20020309。新版本有432新CVE条目与另一个1994候选人目前悬而未决。更多的信息这个新版本可用。
CVE始于1999年9月,321个条目。1999年10月1日在一篇关于CVE的推出名为“新字典定义网络威胁“在网络世界当时主任,史蒂夫Northcutt SANS的入侵检测程序,说:“…当CVE到达1000个条目,这将是一个强大的工具。”
CVE取得1000项2000年10月,和这个新2000 +条目里程碑本身就是有力的证据充分的信息安全社区接受了CVE倡议。进一步的例子,她们49组织已经宣布75网络安全产品或服务或将CVE-compatible和21日供应商包括或包括CVE候选人在他们的数量安全警告。读了斜方万博下载包新闻发布会上。
VIGILANTe.com Inc .使CVE兼容性声明
VIGILANTE.com Inc .)宣布,其综合安全套件,SecureScan NX(原西哈诺e-Secure和NV e-Secure),是CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
在米CVE-Compatible产品/服务信息安全世界会议和博览会/ 2002
以下CVE-compatible产品或服务的组织将举办展位3月18日至19日在MIS培训机构(米)诞生世界会议和博览会/ 2002:BindView公司;Citadel安全软件;Foundstone;哈里斯公司;网络安全系统;NetIQ;非功能性需求的安全;追索权技术;圣公司;密室; SecurityFocus; SPI Dynamics; and Symantec. MITRE will also host a CVE booth.
会议将举行迪士尼Coronado温泉度假村布埃纳维斯塔湖,佛罗里达州,美国和将揭露CVE和CVE-compatible产品和服务多元化的观众信息安全专业人员从银行、金融、房地产、保险、和医疗保健行业,等等。
网络安全服务公司使CVE兼容性声明
网络安全服务,Inc . (ISS)宣布,其安全管理平台,RealSecure SiteProtector 1.0,将CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
CVE文章中提到关于良好的脆弱性管理信息安全》杂志
CVE漏洞管理是本文简要提到的题为“感觉脆弱吗?如果你正被成群的漏洞的警报,你可以通过练习良好的管理控制”在2002年2月出版的信息安全》杂志。CVE包含在一节题为“免费资源”,作者讨论了资源识别在一个系统和识别Bugtraq和CVE漏洞”两大编目员的安全问题。”
CVE包括作为一个“标准”Gartner IDSs的市场分析
CVE上一节中提到的“标准”在最近发布的一份市场分析中的难点Gartner题为“入侵检测系统(ids):角度看,注意号码dpro - 95367。”文档,发布了1月4日,2002年,描述了CVE是什么和不是,讨论的组成和作用CVE编辑委员会,并提供了CVE的链接网站。
增加26日分别CVE-Compatible产品和服务
新产品和服务的数量被宣布CVE-compatible自今年年初以来显著增加。1月1日以来,14个新组织宣布,16岁产品或服务或将CVE-compatible。这包括NetIQ本周声明,NetSecure技术,依赖技术和密室。此外,4组织兼容性declarations-BindView之前,出现/普渡大学Inzen,本周Symantec-declared额外10产品/服务或将CVE-compatible。
去年在同一时期,一个组织宣布一个产品CVE-compatible。
这显著增加表明CVE-compatibility安全行业的强烈支持。在接下来的几个月主教法冠将推出一个新的“CVE兼容性过程。”的new process will include formal evaluations, posting questionnaires citing how organizations have satisfied the兼容性的需求,“品牌计划”CVE兼容性的标志。看附加信息。
NetIQ公司使CVE兼容性声明
NetIQ公司。已经宣布它的漏洞评估工具,安全分析仪,是CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
NetSecure科技有限公司使CVE兼容性声明
NetSecure技术公司。宣布,其基于网络的入侵检测系统,NetSpecter CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
追索权技术使CVE兼容性声明
依赖技术宣布,其威胁管理解决方案,搜捕CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
密室Inc .使CVE兼容性声明
密室。已经宣布它的Web应用程序漏洞评估工具,AppScan CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
BindView公司使CVE兼容性声明
BindView公司已经宣布其开源常见的漏洞评估工具,弗拉德扫描器CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
普渡大学出现/让CVE兼容性声明
普渡大学出现/已经宣布它的事件报告数据库和管理系统,出现IRDB,异形漏洞数据库的搜索工具,卡桑德拉CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
Inzen使CVE兼容性声明
Inzen宣布它的Windows 2000 / NT-based入侵检测系统,NeoGuard@ESM NT,和主机漏洞评估工具,NewScanner@ESM系统CVE-compatible。万博下载包关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
赛门铁克使CVE兼容性声明
赛门铁克宣布,其网络入侵检测产品,赛门铁克NetProwler v3.5,及其个人防火墙/入侵检测产品,诺顿网络安全特警2002专业版,CVE-compatible。此外,赛门铁克已宣布,其基于策略的安全评估和产品经理,赛门铁克企业安全管理器v5.5;主机入侵检测产品,赛门铁克入侵警报v3.6;和网络脆弱性评估产品,赛门铁克NetRecon v3.5;将CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
兼容性要求更新新CVE兼容性过程的第一阶段
斜方更新了”需求和建议CVE兼容性“文档CVE-Compatible产品/服务部分。虽然基本要求没有改变,他们已经精炼在许多方面和文档已经广泛重组。这个更新是第一阶段在一个新的和更广泛的CVE兼容性的过程主教法冠将在接下来的几个月里,推出符合美国吗国家标准与技术研究院的(NIST)建议草案使用CVE-compatible的产品和服务,在1月份发布。一个主要组件的新“CVE兼容性过程”将正式审查和评价活动。供应商和其他组织将被要求回答一份调查问卷以特定的细节如何满足兼容性要求。这种正式的过程将会有一个“品牌项目”和标志来指示兼容性,和调查问卷将作为组织的兼容性声明的一部分。注意在未来几个月的额外信息。
新工具监视CVE的更改和候选人列表
普渡大学出现/增加了一个新工具,卡桑德拉服务监控更改CVE列表和CVE候选人名单。这种“CVE改变日志”功能,可以从卡桑德拉的网站,允许您获取每日或每月更改这两个列表。卡桑德拉事件反应数据库服务是上市CVE-Compatible产品/服务页面,出现/普渡大学的一员CVE编辑委员会。
新的编辑委员会成员
弗兰克Veysset的Intranode已经加入了编辑委员会。
新的编辑委员会成员
男性吉米艾德森的e-Security公司。已经加入了编辑委员会。
KaVaDo公司使CVE兼容性声明
KaVaDo公司。已经宣布它的漏洞评估扫描仪、ScanDO将CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
保险箱安全公司。使CVE兼容性声明
保险箱安全公司。宣布,其风险分析订阅服务,每月风险分析服务,将CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
赢得技术有限公司有限公司使CVE兼容性声明
赢得技术有限公司。宣布,其基于网络的入侵检测系统,狙击手,将CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
CVE诞生世界会议和博览会举办展台/ 2002年3月18日至19日
斜接预定举办的CVE参展商展位在MIS培训机构”(米)信息安全世界会议和博览会/ 2002迪士尼Coronado温泉度假村,伟湖FL, 3月18日至19日。会议将使CVE不同观众的与会者从银行、金融、房地产、保险、和医疗保健行业,等等。会议是针对信息安全政策和决策者从这些和其他行业,以及董事和经理的信息安全、cio、网络和系统安全管理员,审计师,系统规划者和分析师、系统管理员、软件和应用程序开发人员,工程师,系统集成商,战略规划者和其他信息安全专业人士。此外,许多公司CVE-compatible产品/服务将展出。
LinuxWorld提倡CVE篇关于安全报告
CVE的一篇文章中提到了题为““中国耳语”安全警告——担心安全顾问之前,最好去源“在2002年1月21日的问题LinuxWorld。在本文中对不一致的描述可能的漏洞的安全警告产生各种Linux供应商,作者指出,这种不一致会造成混淆,或者在最坏的情况下,导致不准确的信息。他得出结论说,CVE将帮助解决这个问题:“如果所有厂商开始将CVE[名字]他们的警告,那么它很容易为用户解决这问题被固定,即使每个顾问被广泛不同的描述。自去年11月以来(Red Hat)与斜方得到这些描述到红色帽子警告。”本文还提供了CVE网站的链接。
CVE FY02赞助商页面更新
的赞助商页CVE高级顾问委员会部分已经更新。CVE FY02的资助联邦计算机应急响应中心(FedCIRC)的一部分总务管理局。FedCIRC中央协调和分析设备处理计算机安全相关问题影响平民的联邦政府机构和部门。FedCIRC事件反应和咨询活动汇集元素,联邦政府的执法、情报机构、学术界和私营企业共同应对威胁国家关键基础设施的组成部分。FedCIRC完成其工作部分通过鼓励和促进发展的CVE倡议等重要的安全措施。过去的赞助商CVE也列在页面上。
非功能性需求的安全让CVE兼容性声明
非功能性需求的安全已经宣布它的入侵检测系统,非功能性需求的网络入侵检测()非功能性需求的国家免疫日,和它的主机入侵检测系统,非功能性需求的主机入侵检测(非功能性需求的藏),CVE-compatible。关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。非功能性需求的安全也是一个成员CVE编辑委员会。
SecureInfo公司使CVE兼容性声明
SecureInfo公司已经宣布它的漏洞数据库和警报系统,总企业安全服务(苔丝)安全漏洞追踪CVE-compatible (SVT)。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
一家公司让CVE兼容性声明
一家公司。宣布,其安全意识和应急响应服务,ArcSight CVE-compatible 1.0。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
NIST公布草案建议使用CVE-Compatible产品和服务
2002年1月15日美国国家标准与技术研究院(NIST)公布草案建议使用CVE-compatible的产品和服务。文档上发表评论草案的出版物NIST的页面计算机安全资源中心(证监会)的网站。所有的评论都必须提交的2002年2月18日。
草案建议”CVE漏洞命名方案的使用在其获得的信息技术产品和安全程序“建议美国机构CVE和建议机构给予实质性考虑购买产品和服务兼容CVE的命名方案。建议还建议机构定期监控系统漏洞在CVE上市。机构还建议使用CVE命名方案的通信和描述漏洞。
评论都应提交给彼得干预和提摩太光亮型peter.mell@nist.gov和timothy.grance@nist.gov。NIST的一员CVE编辑委员会,NISTICATmetabase上市CVE-compatible产品/服务页面。
Snort开发团队使CVE兼容性声明
Snort开发团队已经宣布它的入侵检测系统,Snort CVE-compatible。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
握手通信企业有限公司使CVE兼容性声明
握手通信企业有限公司已经宣布其SecuritySearch。净CVE-compatible漏洞数据库。这和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
中国计算机软件与技术服务总公司(CSS)使CVE兼容性声明
中国国家计算机与技术服务公司(CSS)已经宣布它的漏洞评估工具,网络安全管理员,ISRanger 7.0,和它的入侵检测系统,分布式入侵检测,CVE-compatible DIDSystem 7.0,。关于这些和其他CVE-compatible产品的附加信息,访问CVE-Compatible产品/服务页面。
CVE话题的讨论与总统特别顾问网络安全
斜接的CVE团队12月10日提出了一份简报,包括CVE理查德•克拉克总统对网络安全的特别顾问,在横切的贝德福德,马萨诸塞州的位置。
CVE中引用文章的信息保障信号杂志
CVE被引用作为一个特殊的“安全解决方案”一节,在一篇题为“政府面临的信息安全挑战”在2002年1月发行的信号杂志。这篇文章是由吉姆•Flyzik副助理国务卿(信息系统)和财政部的首席信息官,和的一员CVE高级顾问委员会状态:“几个重要信息保障的努力影响整个联邦政府,他们保证积极的关注,政府内部高管负责信息保障。常见的漏洞和风险敞口(CVE)项目就是这样的一个努力。在保护系统和网络是一个常数问题的扩散名称和引用到一个漏洞或攻击。安全产品的广泛使用可以产生大量报告难以理解的没有一个共同的词汇。的支持下的大部分商业产品厂商和软件公司,CVE提供了必要的“罗塞塔石碑”。信号magazine is the军队通信和电子协会的(AFCEA)杂志通讯、电子、情报和信息系统。这篇文章不属于该杂志的网络版。
