通用漏洞披露 (CVE)
GFI LanGuard 经过 CVE 认证。 此主题描述如何在 GFI LanGuard 中使用 CVE 认证。
CVE(通用漏洞披露)列出了漏洞以及其他信息安全暴露的标准化名称。 其目标是将所有已知漏洞和安全风险的名称标准化。
CVE 是一本词典,其目的是有利于在各个漏洞数据库和安全工具之间发布数据。 CVE 使得在其他数据库中搜索信息变得简便,不应该单独将其视为漏洞数据库。
CVE 由一个称为 CVE 编委会的全社会协同合作组织维护。 该编委会包括来自许多安全相关组织的代表,例如安全工具供应商、学术机构和政府,以及其他著名的安全专家。 MITRE 公司负责维护 CVE 并协调编委会的讨论。
关于 CVE 兼容性
"“兼容 CVE”意味着工具、网站、数据库或服务使用 CVE 名称,并且允许它与其他使用 CVE 名称的存储库交叉引用。 兼容 CVE 的产品和服务必须符合四个要求:
| 兼容性 | 描述 |
|---|---|
| CVE 可搜索 | 用户必须能够使用 CVE 名称搜索漏洞和相关的信息。 |
| CVE 输出 | 提供的信息必须包含相关的 CVE 名称。 |
| 映射 | 存储库所有者必须提供有关特定版本 CVE 的映射,而且必须努力确保该映射的准确性。 |
| 文档 | 该组织的标准文件必须包含对 CVE 的说明、CVE 兼容性以及客户如何使用其产品或服务的 CVE 相关功能的详细信息。 |
注
要深入了解 CVE 兼容性,请参阅 http://go.gfi.com/?pageid=LAN_CVE_Requirements 上的 CVE 要求完整列表
关于 CVE 和 CAN
CVE 名称(也称为“CVE 号码”、“CVE–ID”以及 "CVE") 是已知的信息安全漏洞的唯一、常用标识符。 CVE 名称具有“准入”或“候选”状态。 准入状态表示 CVE 名称已被接受纳入 CVE 列表,候选状态(也称为“候选号码”或 "CAN")表示该名称正在审查以列入列表中。
每个 CVE 名称包括下列组成部分:
- CVE 标识号(即 "CVE–1999–0067")。
- 指出“准入”或“候选”状态。
- 简要描述安全漏洞或隐患。
- 任何相关的参考(即漏洞报告和咨询意见或 OVAL提高开放和公开安全内容可用性,并对此信息在整个安全工具和服务范围内进行标准化转换的标准。–ID)。
注意
要深入了解 CVE 名称和 CAN,请参阅:http://go.gfi.com/?pageid=cvecert
搜索 CVE 条目
可以从“配置”选项卡的“扫描配置文件”节点搜索 CVE 条目。
搜索 CVE 信息
要搜索特定 CVE 公告:
1.在右侧窗格底部的搜索工具输入框内指定公告名称(例如 CVE–2005–2126)。
获取 CVE 名称
可以通过“配置”选项卡的“扫描配置文件”节点内的 GFI LanGuard 用户界面获取 CVE 条目名称。 默认情况下,所有具有 CVE ID 的漏洞都会显示 CVE ID。
导入和导出 CVE 数据
可以通过 Impex 命令行工具导出 CVE 数据。 有关更多信息,请参阅 使用 impex.exe。