Blijf op de hoogte van de nieuwste kwetsbaarheden

Blijf op de hoogte van de nieuwste kwetsbaarheden

Je zou het een goed bewaard geheim kunnen noemen maar nu de functionaliteit geruime tijd getest is deel ik graag met de rest van jullie ook deze verborgen functionaliteit.

Zoals de meeste terugkerende bezoekers van mijn website inmiddels weten houd ik een kwetsbaarheden register bij op deze website die door iedereen te doorzoeken is. Een plek waar ikzelf regelmatig te vinden ben opzoek naar kwetsbaarheden van bepaalde leverancier en of producten.

Begin dit jaar ontstond bij mij de behoefte om geïnformeerd te kunnen worden indien er voor zo’n leverancier of product een kwetsbaarheid bekend werd. Doordat ik reeds de kwetsbaarheden in mijn database heb staan leek het mij een leuke uitdating om hiervoor een filter en notificatiesysteem te ontwikkelen.

Dit filter- en notificatiesysteem draait inmiddels een aantal maanden en maak er zelf veelvuldig gebruik van. Toch kent nog niet iedereen deze verborgen functionaliteit.

https://www.vandermeer.frl/assets/img/posts/content/10fb10fac80feaa9685ba2dcf71e1765-1200.jpg

In bovenstaande schermafdruk zie je het voorbeeldfilter met een aantal regels. De bovenste regels stuurt mij een notificatie zodra CVE-2016-6515 wordt aangepast. Bijvoorbeeld doordat er een nieuwe referentie wordt toegevoegd aan de kwetsbaarheid. De regel daaronder geeft mij een notificatie zodra er een kwetsbaarheid wordt gepubliceerd of gemodificeerd waarbij de leverancier Microsoft is en de CVS score hoger dan 9.0 is. Tot slot zorgt dat laatste regel ervoor dat ik een notificatie krijg zodra er een kwetsbaarheid wordt gevonden in PHP, versie 7.x, met een score hoger dan 5.0.

De notificaties worden per mail verstuurd en zullen direct na de aanpassing worden verstuurd. Probeer het zelf eens uit en laat mij weten wat je ervan vind.

Sleutelwoorden: register, kwetsbaarheden, notificatiesysteem, filter- en notificatiesysteem, voorbeeldfilter, kwetsbaarheid

Ronald van der Meer

Ronald van der Meer

Ronald blogt regelmatig op zijn website vandermeer.frl over informatiebeveilging en aanverwante onderwerpen. De blogs worden geheel op persoonlijke titel geschreven. Wil je zijn andere blogs ook lezen, bezoek dan het blogoverzicht. Reageer onder dit blog in het reactieveld of neem direct contact met hem op via één van onderstaande verwijzingen.


Reacties 0


Schrijf een reactie...

Naam
E-mail
Bericht