共通脆弱性と暴露 (CVE) についての情報の更新

9.2.12 9.2.12 から使用可能。共通脆弱性と暴露 (CVE) リストは、ソフトウェア・カタログと統合され、BigFix Inventory のアップグレードごとに更新されます。頻繁に更新する必要がある場合は、この手順を使用します。

始める前に

  • BigFix Inventory のインストール・ディレクトリーにファイルを貼り付けるには、BigFix Inventory サーバーがインストールされているコンピューターへのアクセス権を持っている必要があります。
  • 説明したアクションを実行するには、以下のツールがインストールされている必要があります。
    • GNU Wget
    • unzip ツール
    • sha256sum

このタスクについて

CVE には、識別番号が割り当てられている既知のセキュリティー上の脅威のリストが含まれています。CVE の BigFix Inventory へのインポートにより、ソフトウェア・インベントリーを参照し、ご使用の環境での潜在的な脅威を特定することができます。

CVE に関する情報は、BigFix Inventory のアップグレードのたびに自動的に更新されます。BigFix Inventory の以降のリリース間で CVE を更新する必要がある場合は、この手順を使用します。
注: この手順では、半自動化方式を使用して CVE ファイルを更新する方法について説明します。または、各ステップを手動で実行することもできます。

手順

  1. json ファイルと、National Vulnerability Database の関連 meta ファイルを含む zip CVE ファイルをダウンロードするには、次のコマンドを実行します。 
    wget --secure-protocol=auto -r -A nvdcve-1.0-20*.meta,nvdcve-1.0-20*.json.zip 
https://nvd.nist.gov/vuln/data-feeds
    ファイルは、以下の場所にダウンロードされます。nvd.nist.gov/feeds/json/cve/1.0.
    重要: ダウンロードしたファイルの名前は変更しないでください。
  2. オプション: 適切なファイルをダウンロードしたことを確認してください。
    1. json ファイルを含むパッケージを解凍するには、次のコマンドを実行します。 
      unzip '*.zip'
    2. json ファイルごとに SHA-256 を生成するには、次のコマンドを実行します。 
      sha256sum file_name.json
    3. 関連する meta ファイルの SHA-256 を使用して、各 json ファイルの SHA-256 を比較します。
      両方の値が同じでなければなりません。
  3. BigFix Inventory サーバーがインストールされているコンピューター上の以下のディレクトリーに、すべての zip CVE ファイルをコピーします。
    • Linux installation_directory/cve_data
    • Windows installation_directory\cve_data
  4. スケジュールされたデータのインポートの実行を待つか、手動でインポートを実行します。

タスクの結果

共通脆弱性と暴露のリストが BigFix Inventory に取り込まれます。CVE についての情報を確認するには、「レポート」 > 「ソフトウェア・コンポーネント」に移動します。脆弱性は、関連する各コンポーネントの「脆弱性リスク (プレビュー)」列にリストされています。CVE についての情報を含むソフトウェア・コンポーネント・レポート