14 Sicherheitsinfos verwalten#

Die Verwaltung der Sicherheitsinfos bietet einen zentralen Zugang zu einer Vielzahl von Sicherheitsinformationen bezüglich der Informationstechnologie (IT), einschließlich der folgenden Kategorien:

Vulnerability Tests (VT)

VTs prüfen das Zielsystem auf potentielle Schwachstellen.

Common Vulnerabilities and Exposures (CVE)

CVEs sind Schwachstellen, die von den Herstellern oder Sicherheitsforschern veröffentlich wurden.

Common Platform Enumeration (CPE)

CPE bietet standardisierte Namen für Produkte, die in der IT genutzt werden.

CERT-Bund-Advisories

CERT-Bund-Advisories werden vom CERT-Bund, dem Computer Emergency Response Team des Bundesamts für Sicherheit in der Informationstechnik (BSI), veröffentlicht. Die Hauptaufgabe des CERT-Bunds ist der Betrieb eines Warn- und Informationsdiensts, welcher Informationen über neue Schwachstellen und Sicherheitsrisiken sowie über Bedrohungen für IT-Systeme herausgibt.

DFN-CERT-Advisories

DFN-CERT-Advisories werden vom DFN-CERT, dem Computer Emergency Response Team des Deutschen Forschungsnetzes (DFN), veröffentlicht.

CVEs und CPEs werden vom National Institute of Standards and Technology (NIST) als Teil der National Vulnerability Database (NVD) veröffentlicht und zugänglich gemacht (siehe Kapitel 14.2).

Bemerkung

Greenbone bietet alle Sicherheitsinfodaten zusätzlich online über das SecInfo-Portal an. Das SecInfo-Portal stellt alle Sicherheitsinfos, welche im folgenden Kapitel beschrieben werden, und den CVSS-Rechner bereit.

Zugang zum SecInfo-Portal ist durch Aktivierung eines Gastzugangs umgesetzt (siehe Kapitel 9.1.3).

14.1 Vulnerability Tests (VT)#

VTs sind Prüfroutinen, die von der Appliance genutzt werden. Sie sind Teil des Greenbone Enterprise Feeds, welcher regelmäßig aktualisiert wird. VTs enthalten Informationen über das Entwicklungsdatum, die betroffenen Systeme, die Auswirkungen von Schwachstellen und die Beseitigung.

Listenseite

Alle vorhandenen VTs können angezeigt werden, indem Sicherheitsinfos > NVTs in der Menüleiste gewählt wird.

Für alle VTs werden die folgenden Informationen angezeigt:

Name

Name des VTs.

Familie

VT-Familie, zu der der VT gehört.

Erstellt

Datum und Zeit der Erstellung.

Modifiziert

Datum und Zeit der letzten Veränderung.

CVE

CVE, die mithilfe des VTs geprüft wird.

Art der Lösung solution_type

Lösung für die Schwachstelle. Die folgenden Lösungen sind möglich:

  • st_vendorfix Eine Herstellerlösung ist verfügbar.

  • st_workaround Eine Problemumgehung ist verfügbar.

  • st_mitigation Eine Schadensminderung ist verfügbar.

  • st_willnotfix Es ist kein Fix verfügbar oder wird verfügbar sein.

  • st_nonavailable Es ist keine Lösung vorhanden.

Schweregrad

Der Schweregrad der Schwachstelle (CVSS, siehe Kapitel 14.2.3) wird als Balken angezeigt, um die Analyse der Ergebnisse zu unterstützen.

QdE

QdE ist kurz für Qualität der Erkennung und gibt an, wie verlässlich die Erkennung einer Schwachstelle ist.

Mit der Einführung von QdE wurde der Parameter Paranoid in der Scan-Konfiguration (siehe Kapitel 10.9) ersatzlos entfernt. In der Vergangenheit nutzte eine Scan-Konfiguration mit diesem Parameter nur VTs mit einer QdE von mindestens 70 %. Nun werden alle VTs einer Scan-Konfiguration genutzt und ausgeführt.

Bemerkung

Durch Klicken auf export unterhalb der Liste von VTs können mehrere VTs zur gleichen Zeit exportiert werden. Die Drop-down-Liste wird genutzt, um auszuwählen, welche VTs exportiert werden.

Detailseite

Durch Klicken auf den Namen eines VTs werden Details des VTs angezeigt. Durch Klicken auf details wird die Detailseite des VTs geöffnet.

Die folgenden Aktionen sind in der linken oberen Ecke verfügbar:

  • help Das entsprechende Kapitel im Anwenderhandbuch öffnen.

  • list Die Listenseite mit allen VTs anzeigen.

  • export Den VT als XML-Datei exportieren.

  • new_note Eine neue Notiz für den VT erstellen (siehe Kapitel 11.7.1).

  • new_override Eine neue Übersteuerung für den VT erstellen (siehe Kapitel 11.8.1).

  • results Die zugehörigen Ergebnisse anzeigen.

  • vulnerability Die zugehörige Schwachstelle anzeigen.

14.2 Security Content Automation Protocol (SCAP)#

Das National Institute of Standards and Technology (NIST) bietet die National Vulnerability Database (NVD) an. Die NVD ist ein Datenspeicher für das Schwachstellenmanagement der US-Regierung. Das Ziel ist die standardisierte Bereitstellung von Daten für eine automatisierte Bearbeitung. Damit wird das Schwachstellenmanagement unterstützt und die Implementierung von Compliance-Richtlinien verifiziert.

Die NVD liefert verschiedene Datenbanken, einschließlich der Folgenden:

  • Checklisten

  • Schwachstellen

  • Fehlkonfigurationen

  • Produkte

  • Gefährdungsmaße

Die NVD nutzt das Security Content Automation Protocol (SCAP). SCAP ist eine Kombination aus unterschiedlichen interoperablen Standards. Viele Standards wurden aus öffentlichen Diskussionen entwickelt oder abgeleitet.

Die öffentliche Teilnahme der Gemeinschaft bei der Entwicklung ist ein wichtiger Aspekt für die Annahme und Verteilung von SCAP-Standards. SCAP ist aktuell in Version 1.3 definiert und enthält die folgenden Komponenten:

  • Sprachen

    • XCCDF: Extensible Configuration Checklist Description Format

    • OVAL: Open Vulnerability and Assessment Language

    • OCIL: Open Checklist Interactive Language

    • Asset Identification

    • ARF: Asset Reporting Format

  • Sammlungen

    • CCE: Common Configuration Enumeration

    • CPE: Common Platform Enumeration

    • CVE: Common Vulnerabilities and Exposure

  • Maße

    • CVSS: Common Vulnerability Scoring System

    • CCSS: Common Configuration Scoring System

  • Integrität

    • TMSAD: Trust Model for Security Automation Data

OVAL, CCE, CPE und CVE sind Warenzeichen des NIST.

Die Greenbone Enterprise Appliance nutzt CVE, CPE und CVSS. Durch die Nutzung dieser Standards wird die Interoperabilität mit anderen Systemen gewährleistet. Zusätzlich erlauben die Standards den Vergleich von Ergebnissen.

Schwachstellen-Bewertungssysteme wie die Greenbone Enterprise Appliance können entsprechend durch NIST validiert werden. Die Greenbone Enterprise Appliance wurde hinsichtlich SCAP Version 1.0 validiert.

14.2.1 CVE#

Um die mehrfache Benennung derselben Schwachstelle durch verschiedene Organisationen zu vermeiden und eine einheitliche Namenskonvention zu gewährleisten, gründete MITRE das Projekt Common Vulnerabilities and Exposure (CVE). Jeder Schwachstelle wird ein eindeutiger Bezeichner zugewiesen, der aus dem Jahr der Veröffentlichung und einer einfachen Nummer besteht. Diese Kennung dient als zentrale Referenz.

Die CVE-Datenbank von MITRE ist jedoch keine Schwachstellendatenbank. Stattdessen verbindet sie die Schwachstellendatenbank und andere Systeme miteinander und ermöglicht den Vergleich von Sicherheitswerkzeugen und -diensten. Die CVE-Datenbank enthält keine detaillierten technischen Informationen oder Informationen über das Risiko, die Auswirkungen oder die Behebung der Schwachstelle, sondern nur die Identifikationsnummer mit dem Status, eine kurze Beschreibung und Verweise auf Berichte und Advisories.

Die National Vulnerability Database (NVD) bezieht sich auf die CVE-Datenbank und ergänzt den Inhalt mit Informationen über die Beseitigung, den Schweregrad, die möglichen Auswirkungen und die betroffenen Produkte der Schwachstelle. Greenbone bezieht sich auf die CVE-Datenbank der NVD und die Appliance kombiniert die CVE-Informationen, VTs und CERT-Bund-/DFN-CERT-Advisories.

Listenseite

Alle vorhandenen CVEs können angezeigt werden, indem Sicherheitsinfos > CVEs in der Menüleiste gewählt wird.

Bemerkung

Die Verfügbarkeit einer CVE auf der Appliance hängt von ihrer Verfügbarkeit in der NVD ab. Sobald sie dort veröffentlicht wurde, dauert es 1–2 Arbeitstage, bis sie in den Sicherheitsinfos erscheint.

Spalten wie Schweregrad können aus einem der folgenden Gründe N/A anzeigen:

  • Die CVE wurde veröffentlicht, aber es wurde vom NVD noch keine Schwachstellenanalyse/Schweregradbewertung vorgenommen. Dies kann von einigen Tagen bis zu einigen Wochen dauern.

    Solche CVEs können erkannt werden, wenn der zugehörigen Eintrag durchsucht wird. Solange dort Undergoing Analysis angezeigt wird, wird für die CVE in den Spalten N/A gezeigt.

  • Zwischen der Schwachstellenanalyse/Schweregradbewertung und der Anzeige der aktualisierten Informationen in den Sicherheitsinfos liegt immer eine Verzögerung von 1–2 Werktagen.

Die Spalte CVSS Base Vector zeigt den CVSS-Vektor, der für die Berechnung des Schweregrads einer CVE verwendet wird. Dieser Vektor enthält die für die CVE definierte CVSS-Version.

Durch Klicken auf den Vektor wird die Seite CVSSv2/CVSSv3 Basis-Score-Rechner geöffnet. Die Felder des entsprechenden Rechners sind bereits ausgefüllt, je nachdem, welche CVSS-Version zur Berechnung des Schweregrads der CVE verwendet wird (siehe Kapitel 14.2.3).

Bemerkung

Durch Klicken auf export unterhalb der Liste von CVEs können mehrere CVEs zur gleichen Zeit exportiert werden. Die Drop-down-Liste wird genutzt, um auszuwählen, welche CVEs exportiert werden.

Detailseite

Durch Klicken auf den Namen einer CVE werden Details der CVE angezeigt. Durch Klicken auf details wird die Detailseite der CVE geöffnet (siehe Abb. 14.1).

_images/cve_detailspage-de.png

Abb. 14.1 Detailseite einer CVE#

Die folgenden Register sind verfügbar:

Informationen

Allgemeine Informationen über die CVE.

Benutzer-Tags

Zugewiesene Tags (siehe Kapitel 8.4).

Die folgenden Aktionen sind in der linken oberen Ecke verfügbar:

  • help Das entsprechende Kapitel im Anwenderhandbuch öffnen.

  • list Die Listenseite mit allen CVEs anzeigen.

  • export Die CVE als XML-Datei exportieren.

14.2.2 CPE#

Die Common Platform Enumeration (CPE) ist CVE nachempfunden. Es ist ein gegliedertes Benennungsschema für Anwendungen, Betriebssysteme und Hardwaregeräte.

Die CPE wurde von MITRE eingeführt und wird von NIST als Teil der National Vulnerability Database (NVD) gewartet. CPE basiert auf der allgemeinen Syntax des Uniform Resource Identifiers (URI).

_images/cpe_name_structure-de.png

Abb. 14.2 Namensstruktur eines CPE-Namens#

Die Kombination von CPE- und CVE-Standards ermöglicht den Rückschluss auf vorhandene Schwachstelle beim Entdecken einer Plattform oder eines Produkts.

CPE besteht aus den folgenden Komponenten:

  • Naming

    Die Naming-Spezifikation beschreibt die logische Struktur von sogenannten well-formed names (WFNs), ihre Verbindung zu URIs und formatierten Zeichenketten sowie ihre Umwandlung.

  • Name Matching

    Die Name-Matching-Spezifikation beschreibt die Methoden, um WFNs mit anderen zu vergleichen. Dies ermöglicht die Überprüfung, ob sich einige oder alle WFNs auf das gleiche Produkt beziehen.

  • Dictionary

    Das Wörterbuch ist ein Verzeichnis von CPE-Namen und -Metadaten. Jeder Name definiert eine einzige Klasse von IT-Produkten. Die Dictionary-Spezifikation beschreibt die Prozesse zum Nutzen des Wörterbuchs, z. B. das Suchen nach einem bestimmten Namen oder nach Einträgen, die zu einer allgemeineren Klasse gehören.

  • Applicability Language

    Die Applicability-Language-Spezifikation beschreibt die Erstellung komplexer, logischer Ausdrücke mithilfe von WFNs. Diese Anwendbarkeitsangaben können zum Taggen von Checklisten, Richtlinien oder anderen Dokumenten und damit für die Beschreibung, für welche Produkte die Dokumente relevant sind, genutzt werden.

Listenseite

Alle vorhandenen CPEs können angezeigt werden, indem Sicherheitsinfos > CPEs in der Menüleiste gewählt wird.

Bemerkung

Die Verfügbarkeit einer CPE auf der Appliance hängt von ihrer Verfügbarkeit in der NVD ab. Sobald sie dort veröffentlicht wurde, dauert es 1–2 Arbeitstage, bis sie in den Sicherheitsinfos erscheint.

Bemerkung

Durch Klicken auf export unterhalb der Liste von CPEs können mehrere CPEs zur gleichen Zeit exportiert werden. Die Drop-down-Liste wird genutzt, um auszuwählen, welche CPEs exportiert werden.

Detailseite

Durch Klicken auf den Namen einer CPE werden Details der CPE angezeigt. Durch Klicken auf details wird die Detailseite der CPE geöffnet.

Die folgenden Register sind verfügbar:

Informationen

Allgemeine Informationen über die CPE.

Benutzer-Tags

Zugewiesene Tags (siehe Kapitel 8.4).

Die folgenden Aktionen sind in der linken oberen Ecke verfügbar:

  • help Das entsprechende Kapitel im Anwenderhandbuch öffnen.

  • list Die Listenseite mit allen CPEs anzeigen.

  • export Die CPE als XML-Datei exportieren.

14.2.3 CVSS#

Um die Interpretation von Schwachstellen zu unterstützen, wurde das Common Vulnerability Scoring System (CVSS) entwickelt. Das CVSS ist ein Industriestandard zum Beschreiben des Schweregrads eines Sicherheitsrisikos in Computersystemen.

Sicherheitsrisiken werden mithilfe unterschiedlicher Kritierien bewertet und verglichen. Dies ermöglicht das Erstellen einer Prioritätenliste von Gegenmaßnahmen.

Das CVSS wurde von der CVSS Special Interest Group (CVSS-SIG) des Forum of Incident Response and Security Teams (FIRST) entwickelt. Die aktuelle CVSS-Scoreversion ist 4.0.

GOS 22.04 unterstützt CVSS v3.0/v3.1. Der Umfang der CVSS v3.0/v3.1-Unterstützung hängt vom Greenbone Enterprise Feed ab. VTs und CVEs können jedoch Daten von CVSS v2 und/oder CVSS v3.0/v3.1 enthalten.

  • Wenn ein/e VT/CVE sowohl Daten von CVSS v2 als auch von CVSS v3.0/v3.1 enthält, werden immer die Daten von CVSS v3.0/v3.1 verwendet und angezeigt.

  • Der CVSS-Basisvektor, der in der Detailvorschau und auf der Detailseite eines VTs angezeigt wird, kann v2, v3.0 oder v3.1 sein.

  • Der CVSS-Basisvektor, der in der Tabelle auf der Seite CVEs gezeigt wird, kann v2, v3.0 oder v3.1 sein. Durch Klicken auf den CVSS-Basisvektor wird die Seite CVSSv2/CVSSv3 Basis-Score-Rechner geöffnet. Die Eingabefelder des entsprechenden Rechners sind bereits vorausgefüllt.

Der CVSS-Score unterstützt Base-Score-Metrics, Temporal-Score-Metrics und Environmental-Score-Metrics.

Base-Score-Metrics

Base-Score-Metrics prüfen die Nutzbarkeit einer Schwachstelle und ihre Auswirkung auf das Zielsystem. Zugang, Komplexität und Anforderungen der Authentifizierung werden eingestuft. Zusätzlich bewerten die Maße, ob die Vertraulichkeit, Integrität oder Verfügbarkeit gefährdet ist.

Temporal-Score-Metrics

Temporal-Score-Metrics prüfen, ob ein vollständiger Beispielcode existiert, der Anbieter einen Patch anbietet und die Schwachstelle bestätigt. Der Score ändert sich stark im Laufe der Zeit.

Environmental-Score-Metrics

Environmental-Score-Metrics beschreiben den Effekt einer Schwachstelle innerhalb einer Organisation. Sie berücksichtigen Schaden, Verteilung der Ziele, Vertraulichkeit, Integrität und Verfügbarkeit. Die Beurteilung hängt stark von der Umgebung, in der das gefährdete Produkt genutzt wird, ab.

Da im Allgemeinen lediglich die Base-Score-Metrics aussagekräftig sind und dauerhaft bestimmt werden können, stellt die Appliance sie als Teil der Sicherheitsinfodaten bereit.

Der CVSS-Rechner kann geöffnet werden, indem Hilfe > CVSS-Rechner in der Menüleiste gewählt wird (siehe Abb. 14.3). Es wird sowohl der Rechner für CVSS-Version 2.0 als auch der Rechner für CVSS-Version 3.0/3.1 angezeigt.

_images/cvss_calc-de.png

Abb. 14.3 CVSS-Rechner zum Berechnen von Schweregraden#

14.2.3.1 CVSS-Version 2.0#

Die folgende Formel wird vom CVSS-Rechner für Version 2.0 genutzt:

BaseScore = roundTo1Decimal( ( ( 0.6 * Impact ) +
            ( 0.4 * Exploitability ) - 1.5 ) * f( Impact ) )

„Impact“ wird wie folgt berechnet:

Impact = 10.41 * (1 - (1 - ConfImpact) *
         (1 - IntegImpact) * (1 - AvailImpact))

„Exploitability“ wird wie folgt berechnet:

Exploitability = 20 * AccessVector * AccessComplexity * Authentication

Bemerkung

Die Funktion f( Impact ) ist 0, falls „Impact“ 0 ist.

In allen anderen Fällen ist der Wert 1,176.

Die anderen Werte sind Konstanten:

  • Zugangsvektor („AccessVector“)

    • Lokal: 0,395

    • Angrenzend: 0,646

    • Netzwerk: 1,0

  • Zugangskomplexität („AccessComplexity“)

    • Hoch: 0,35

    • Mittel: 0,61

    • Niedrig: 0,71

  • Authentifizierung („Authentication“)

    • Mehrfach (benötigt mehrere Instanzen für die Authentifizierung): 0,45

    • Einzeln (benötigt eine einzelne Instanz für die Authentifizierung): 0,56

    • Keiner (benötigt keine Authentifizierung): 0,704

  • Vertraulichkeit („ConfImpact“)

    • Keiner: 0,0

    • Partiell: 0,275

    • Vollständig: 0,660

  • Integrität („IntegImpact“)

    • Keiner: 0,0

    • Partiell: 0,275

    • Vollständig: 0,660

  • Verfügbarkeit („AvailImpact“)

    • Keiner: 0,0

    • Partiell: 0,275

    • Vollständig: 0,660

14.2.3.2 CVSS-Version 3.0/3.1#

Die folgende Formel wird vom CVSS-Rechner für Version 3.0/3.1 genutzt:

* If Impact <= 0, BaseScore = 0

* If Scope is "Unchanged":
   BaseScore = Roundup (Minimum ((Impact + Exploitability), 10))

* If Scope is "Changed":
   BaseScore = Roundup (Minimum (1.08 * (Impact + Exploitability), 10))

„ISS“ (Impact Sub-Score) wird wie folgt berechnet:

ISS = 1 - ((1 - Confidentiality) * (1 - Integrity) * (1 - Availability))

„Impact“ wird wie folgt berechnet:

* If Scope is "Unchanged":
   Impact = 6.42 * ISS

* If Scope is "Changed":
   Impact = 7.52 * (ISS - 0.029) - 3.25 * (ISS - 0.02)¹⁵

„Exploitability“ wird wie folgt berechnet:

Exploitability = 8.22 * Attack Vector * Attack Complexity
                 * Privileges Required * User Interaction

Die anderen Werte sind Konstanten:

  • Angriffsvektor („Attack Vector“)

    • Netzwerk: 0,85

    • Angrenzend: 0,62

    • Lokal: 0,55

    • Physisch: 0,2

  • Angriffskomplexität („Attack Complexity“)

    • Niedrig: 0,77

    • Hoch: 0,44

  • Benötigte Privilegien („Privileges Required“)

    • Keine: 0,85

    • Niedrig: 0,62 ( oder 0,68, falls Reichweite „Verändert“ ist)

    • Hoch: 0,27 (oder 0,5, falls Reichweite „Verändert“ ist)

  • Nutzerinteraktion („User Interaction“)

    • Keine: 0,85

    • Benötigt: 0,62

  • Vertraulichkeit („Confidentiality“)

    • Keiner: 0,0

    • Niedrig: 0,22

    • Hoch: 0,56

  • Integrität

    • Keiner: 0,0

    • Niedrig: 0,22

    • Hoch: 0,56

  • Verfügbarkeit („Availability“)

    • Keiner: 0,0

    • Niedrig: 0,22

    • Hoch: 0,56

14.3 CERT-Bund-Advisories#

Der CERT-Bund, das Computer Emergency Response Team des Bundesamts für Sicherheit in der Informationstechnik (BSI), ist ein zentraler Kontaktpunkt für vorbeugende und reaktionsfähige Maßnahmen, die sicherheitsbezogene Computervorfälle betreffen.

Mit der Intention, Schäden zu vermeiden und potentielle Verluste einzugrenzen, umfasst die Arbeit des CERT-Bunds das Folgende:

  • Erstellen und Veröffentlichen von Empfehlungen für vorbeugende Maßnahmen

  • Aufzeigen von Schwachstellen in Hardware- und Softwareprodukten

  • Vorschlagen von Maßnahmen, die bekannte Schwachstellen behandeln

  • Unterstützen von Einrichtungen des öffentlichen Rechts beim Reagieren auf IT-Sicherheitsvorfälle

  • Vorschlagen unterschiedlicher Schadensminderungsmaßnahmen

  • Enge Zusammenarbeit mit dem Nationalen IT-Lagezentrum und dem Nationalen IT-Krisenreaktionszentrum

Die Dienste des CERT-Bunds sind hauptsächlich für Bundesbehörden verfügbar und beinhalten das Folgende:

  • 24-Stunden-Rufbereitschaft in Zusammenarbeit mit dem IT Situation Centre

  • Analyse eingehender Vorfallberichte

  • Erstellen von Empfehlungen, die von Vorfällen abgeleitet wurden

  • Unterstützung von Bundesbehörden während IT-Sicherheitsvorfällen

  • Betreiben eines Warn- und Informationsdiensts

  • Aktives Benachrichtigen der Bundesverwaltung im Falle drohender Gefahr

CERT-Bund bietet einen Warn- und Informationsdienst (WID) an. Derzeit bietet dieser Dienst zwei verschiedene Arten von Informationen:

Advisories

Dieser Informationsdienst ist nur für Bundesbehörden als nichtöffentliche Liste verfügbar. Die Advisories beschreiben aktuelle Informationen über sicherheitskritische Vorfälle in Computersystemen und detaillierte Maßnahmen zum Beseitigen von Sicherheitsrisiken.

Kurzinformationen

Kurzinformationen sind die kurze Beschreibung aktueller Informationen bezüglich Sicherheitsrisiken und Schwachstellen. Diese Information ist nicht immer verifiziert und könnte unvollständig oder sogar ungenau sein.

Der Greenbone Enterprise Feed enthält die CERT-Bund-Kurzinformationen. Es sind sowohl die Informationen im alten Format (bis Juni 2022) als auch die Informationen im neuen Format (ab Juni 2022) enthalten.

  • Zwischen beiden Formaten gibt es nur sehr geringe Unterschiede in den Advisory-Metadaten. Die Formate können für alle Anwendungsfälle austauschbar verwendet werden.

  • Informationen des alten Formats folgen dem Schema CB-KJJ/ID, z. B. CB-K22/0704.

  • Informationen des neuen Formats folgen dem Schema WID-SEC-JJJJ-ID, z. B. WID-SEC-2022-0311.

Listenseite

Alle vorhandenen CERT-Bund-Advisories können angezeigt werden, indem Sicherheitsinfos > CERT-Bund-Advisories in der Menüleiste gewählt wird.

Bemerkung

Durch Klicken auf export unterhalb der Liste von CERT-Bund-Advisories können mehrere CERT-Bund-Advisories zur gleichen Zeit exportiert werden. Die Drop-down-Liste wird genutzt, um auszuwählen, welche CERT-Bund-Advisories exportiert werden.

Detailseite

Durch Klicken auf den Namen eines CERT-Bund-Advisorys werden Details des CERT-Bund-Advisorys angezeigt. Durch Klicken auf details wird die Detailseite des CERT-Bund-Advisorys geöffnet.

Die folgenden Register sind verfügbar:

Informationen

Allgemeine Informationen über das CERT-Bund-Advisory.

Benutzer-Tags

Zugewiesene Tags (siehe Kapitel 8.4).

Die folgenden Aktionen sind in der linken oberen Ecke verfügbar:

  • help Das entsprechende Kapitel im Anwenderhandbuch öffnen.

  • list Die Listenseite mit allen CERT-Bund-Advisories anzeigen.

  • export Das CERT-Bund-Advisory als XML-Datei exportieren.

14.4 DFN-CERT-Advisories#

Während die einzelnen VTs, CVEs und CPEs vorrangig erstellt wurden, um von Computersystemen verarbeitet zu werden, veröffentlicht das DFN-CERT regelmäßig neue Advisories.

Das DFN-CERT ist für hunderte Universitäten und Forschungsinstitute, die mit dem Deutschen Forschungsnetz (DFN) verbunden sind, verantwortlich. Zusätzlich stellt es entscheidende Sicherheitsdienste für die Regierung und die Industrie bereit.

Ein Advisory beschreibt besonders kritische Risiken, die eine schnelle Reaktion erfordern. Der DFN-CERT-Advisory-Dienst enthält die Kategorisierung, Verteilung und Bewertung von Advisorythemen durch verschiedene Softwarehersteller und -händler. Die Greenbone Enterprise Appliance erhält die Advisories und speichert sie als Referenz in der Datenbank.

Listenseite

Alle vorhandenen DFN-CERT-Advisories können angezeigt werden, indem Sicherheitsinfos > DFN-CERT-Advisories in der Menüleiste gewählt wird.

Bemerkung

Durch Klicken auf export unterhalb der Liste von DFN-CERT-Advisories können mehrere DFN-CERT-Advisories zur gleichen Zeit exportiert werden. Die Drop-down-Liste wird genutzt, um auszuwählen, welche DFN-CERT-Advisories exportiert werden.

Detailseite

Durch Klicken auf den Namen eines DFN-CERT-Advisories werden Details des DFN-CERT-Advisories angezeigt. Durch Klicken auf details wird die Detailseite des DFN-CERT-Advisories geöffnet.

Die folgenden Register sind verfügbar:

Informationen

Allgemeine Informationen über das DFN-CERT-Advisory.

Benutzer-Tags

Zugewiesene Tags (siehe Kapitel 8.4).

Die folgenden Aktionen sind in der linken oberen Ecke verfügbar:

  • help Das entsprechende Kapitel im Anwenderhandbuch öffnen.

  • list Die Listenseite mit allen DFN-CERT-Advisories anzeigen.

  • export Das DFN-CERT-Advisory als XML-Datei exportieren.