Assets & Sicherheitsinformationen (SecInfo)
Zwei verwandte Referenzbereiche der Greenbone Enterprise Appliance. Erstens die Asset-Verwaltung, die Hosts, Betriebssysteme und TLS-Zertifikate speichert, die während Schwachstellen-Scans gesammelt werden. Zweitens die SecInfo-Verwaltung, die Sicherheitsinformationen zentralisiert: Vulnerability Tests (VT), die SCAP-Standards CVE, CPE und CVSS sowie die CERT-Bund- und DFN-CERT-Advisories.
Basiert auf dem Handbuch Greenbone Enterprise Appliance (GOS 22.04 / OPENVAS SCAN 22.04), Kapitel 13–14, geprüft im Juni 2026. Die Asset- und SecInfo-Datenbanken funktionieren in der kostenlosen Community Edition genauso; die verfügbaren Inhalte hängen vom genutzten Feed ab.
1. Assets verwalten​
Zu den Assets gehören Hosts, Betriebssysteme und TLS-Zertifikate. Sie werden während Schwachstellen-Scans gesammelt (Handbuch Kap. 13). Beim Erstellen einer Aufgabe kannst du festlegen, ob die während eines Scans gesammelten Host-Details in der Asset-Datenbank gespeichert werden; mit den Standardeinstellungen der Aufgabe werden die Details gespeichert.
Hosts​
Während eines Scans werden Informationen über jeden gescannten Host gesammelt. Hosts werden anhand ihrer IP-Adressen identifiziert. Für jeden identifizierten Host prüft die Appliance, ob er bereits in den Host-Assets existiert; falls nicht, wird ein neues Host-Asset erstellt (§13.1).
Sowohl beim Scannen eines neu erstellten Hosts als auch beim Scannen eines bestehenden Hosts werden dem Host-Asset mehrere Host-Details als Identifikatoren hinzugefĂĽgt: Hostnamen, IP- und MAC-Adressen, Betriebssysteme, SSH-SchlĂĽssel und X.509-Zertifikate.
Wenn das vHost-Scanning aktiviert ist — was standardmäßig der Fall ist — wird jeder vHost als eigener Asset-Eintrag hinzugefügt. Aufgrund der Natur von vHosts kann ein IP-Adress-Identifikator mehrfach auftauchen; solche Assets müssen dann anhand ihrer anderen Host-Identifikatoren unterschieden werden.
Einen Host erstellen​
Hosts können auch manuell zur Asset-Verwaltung hinzugefügt werden, sodass daraus Ziele erstellt werden können. Außer der IP-Adresse können keine weiteren Details über den Host definiert werden; weitere Details werden hinzugefügt, sobald der manuell hinzugefügte Host gescannt wird (§13.1.1).
- Wähle Assets > Hosts in der Menüleiste.
- Erstelle einen neuen Host ĂĽber das Bedienelement in der oberen linken Ecke der Seite.
- Gib die IP-Adresse des Hosts in das Eingabefeld Name ein.
- Klicke auf Save.
Diese Funktion ist auch über GMP verfügbar. Der Import von Hosts aus einer Configuration-Management-Datenbank lässt sich mit dieser Option umsetzen.
Hosts verwalten​
Alle vorhandenen Hosts werden angezeigt, wenn du Assets > Hosts in der Menüleiste auswählst. Für jeden Host stehen die folgenden Aktionen zur Verfügung (§13.1.2): den Host löschen, den Host bearbeiten, aus dem Host ein neues Ziel erstellen und den Host als XML-Datei exportieren. Über die Bedienelemente unterhalb der Liste lassen sich mehrere Hosts gleichzeitig löschen, exportieren oder zum Erstellen eines neuen Ziels verwenden; die Drop-down-Liste legt fest, für welche Hosts die Aktion gilt.
Auf der Detailseite eines Hosts (geöffnet durch Klick auf seinen Namen) stehen die folgenden Register zur Verfügung:
- Information — Allgemeine Informationen über den Host. Identifizierende Informationen, die während Scans gesammelt wurden (Hostnamen, IP- und MAC-Adressen, Betriebssysteme, SSH-Schlüssel, X.509-Zertifikate), erscheinen im Abschnitt All Identifiers. Falls Identifikatoren Duplikate aufweisen, werden nur die neuesten angezeigt und der Abschnitt heißt Latest Identifiers; mit Show all Identifiers lassen sich alle Identifikatoren anzeigen. Für jeden Identifikator steht die Aktion delete zur Verfügung.
- User Tags — Zugewiesene Tags.
- Permissions — Zugewiesene Berechtigungen.
Die Detailseite bietet außerdem Aktionen, um das zugehörige Handbuchkapitel zu öffnen, die Liste aller Hosts anzuzeigen, einen neuen Host zu erstellen, den Host zu bearbeiten, zu löschen, zu exportieren und die zugehörigen Ergebnisse anzuzeigen.
Aus Hosts ein Ziel erstellen​
Ein Ziel mit einer Reihe von Hosts kann wie folgt erstellt werden (§13.1.3):
- Filtere die Hosts so, dass nur die Hosts angezeigt werden, die fĂĽr das Ziel verwendet werden sollen (zum Beispiel nur Microsoft-Windows-Hosts).
- Erstelle ein neues Ziel über das Bedienelement unterhalb der Host-Liste. Das Fenster zur Zielerstellung öffnet sich, wobei das Eingabefeld Hosts mit der Menge der angezeigten Hosts vorausgefüllt ist.
- Definiere das Ziel und klicke auf Save.
Wenn bei weiteren Scans zusätzliche passende Hosts auftauchen, werden sie dem Ziel nicht automatisch hinzugefügt.
Betriebssysteme​
Die Betriebssystem-Ansicht bietet eine andere Sicht auf die gespeicherten Daten. Während die Host-Ansicht auf einzelne Hosts zentriert ist, konzentriert sich diese Ansicht auf die Betriebssysteme, die während aller Schwachstellen-Scans erkannt wurden (§13.2).
Für eine zuverlässige Betriebssystem-Identifikation müssen VTs, die für die betreffenden Betriebssysteme spezifisch sind, im Greenbone Enterprise Feed verfügbar sein. Sind keine spezifischen VTs verfügbar, versucht die Appliance trotzdem, die Betriebssysteme zu identifizieren, allerdings hat die Identifikation eine geringere Erkennungsqualität und ist anfällig für Falsch-Positiv-Erkennungen.
Alle Betriebssysteme werden angezeigt, wenn du Assets > Operating Systems in der Menüleiste auswählst. Die Liste zeigt:
| Spalte | Bedeutung |
|---|---|
| Name | CPE des Betriebssystems. |
| Title | Klarname des Betriebssystems. |
| Severity – Latest | Schweregrad, der beim letzten Scan erkannt wurde, der dieses Betriebssystem auf einem Host gefunden hat (nur Hosts, bei denen das Betriebssystem die beste Übereinstimmung war). |
| Severity – Highest | Höchster Schweregrad, der über alle Scans erkannt wurde, die dieses Betriebssystem auf einem Host gefunden haben (nur Best-Match-Hosts). |
| Severity – Average | Durchschnittlicher Schweregrad, der über alle Scans erkannt wurde, die dieses Betriebssystem auf einem Host gefunden haben (nur Best-Match-Hosts). |
| Hosts – All | Alle Hosts, auf denen das Betriebssystem erkannt wurde. |
| Hosts – Best OS | Hosts, auf denen das Betriebssystem als beste Übereinstimmung erkannt wurde. |
| Modified | Datum und Uhrzeit der letzten Änderung. |
Für jedes Betriebssystem stehen die Aktionen delete (nur Betriebssysteme, die derzeit nicht in Verwendung sind, können gelöscht werden) und export als XML-Datei zur Verfügung. Die Detailseite bietet die Register Information, User Tags und Permissions sowie Aktionen, um die Hosts anzuzeigen, für die das Betriebssystem erkannt wurde, und die Hosts, für die das Betriebssystem die beste Übereinstimmung ist.
TLS-Zertifikate​
Diese Ansicht konzentriert sich auf die TLS-Zertifikate, die während aller Schwachstellen-Scans gesammelt wurden, und gibt einen schnellen Überblick darüber, ob sie gültig oder abgelaufen sind (§13.3).
Es sind nur grundlegende Zertifikatsinformationen enthalten: Host, Port, Aktivierungs- und Ablaufdaten sowie FingerabdrĂĽcke. Es gibt keine UnterstĂĽtzung fĂĽr die Funktionen des Online Certificate Status Protocol (OCSP) oder der Certificate Revocation List (CRL).
Alle vorhandenen TLS-Zertifikate werden angezeigt, wenn du Assets > TLS Certificates in der Menüleiste auswählst. Für jedes Zertifikat stehen die Aktionen delete, download und export als XML-Datei zur Verfügung. Die Detailseite bietet die Register Information, User Tags und Permissions sowie denselben Satz an Aktionen.
2. SecInfo-Überblick​
Die SecInfo-Verwaltung bietet zentralen Zugriff auf ein breites Spektrum an IT-Sicherheitsinformationen (Handbuch Kap. 14), in den folgenden Kategorien:
- Vulnerability Tests (VT) — Testen das Zielsystem auf mögliche Schwachstellen.
- Common Vulnerabilities and Exposures (CVE) — Schwachstellen, die von Herstellern und Sicherheitsforschenden veröffentlicht werden.
- Common Platform Enumeration (CPE) — Standardisierte Namen für in der IT eingesetzte Produkte.
- CERT-Bund-Advisories — Veröffentlicht vom CERT-Bund, dem Computer Emergency Response Team des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI).
- DFN-CERT-Advisories — Veröffentlicht vom DFN-CERT, dem Computer Emergency Response Team des Deutschen Forschungsnetzes (DFN).
CVEs und CPEs werden vom National Institute of Standards and Technology (NIST) im Rahmen der National Vulnerability Database (NVD) veröffentlicht und zugänglich gemacht.
Greenbone bietet alle SecInfo-Daten auch online ĂĽber das SecInfo-Portal an, das alle unten beschriebenen SecInfo sowie den CVSS-Rechner bereitstellt. Der Zugang erfolgt durch Aktivierung eines Gastzugangs.
3. Vulnerability Tests (VT)​
VTs sind Testroutinen, die von der Appliance verwendet werden. Sie sind Teil des Greenbone Enterprise Feed, der regelmäßig aktualisiert wird. VTs enthalten Informationen über das Entwicklungsdatum, betroffene Systeme, die Auswirkung von Schwachstellen und die Behebung (§14.1).
Alle vorhandenen VTs werden angezeigt, wenn du SecInfo > NVTs in der Menüleiste auswählst. Die Liste zeigt:
- Name — Name des VT.
- Family — Familie von VTs, zu der der VT gehört.
- Created / Modified — Erstellungs- und letzte Änderungsdaten samt Uhrzeit.
- CVE — CVE, der mit dem VT geprüft wird.
- Solution Type — Die Art der für die Schwachstelle verfügbaren Lösung. Mögliche Lösungen sind: ein Hersteller-Patch ist verfügbar; ein Workaround ist verfügbar; eine Minderung durch Konfiguration ist verfügbar; es ist und wird kein Fix verfügbar sein; oder es existiert keine Lösung.
- Severity — Der Schweregrad der Schwachstelle (CVSS), als Balken dargestellt, um die Analyse der Ergebnisse zu unterstützen.
- QoD — Quality of Detection, gibt an, wie zuverlässig die Erkennung einer Schwachstelle ist.
Mit der EinfĂĽhrung der QoD wurde der Parameter Paranoid in der Scan-Konfiguration ersatzlos entfernt. Bisher verwendete eine Scan-Konfiguration ohne diesen Parameter nur VTs mit einer QoD von mindestens 70 %. Jetzt werden alle VTs in einer Scan-Konfiguration verwendet und ausgefĂĽhrt.
Auf der Detailseite eines VT umfassen die Aktionen das Öffnen des zugehörigen Handbuchkapitels, das Anzeigen der Liste aller VTs, das Exportieren des VT, das Erstellen einer Notiz oder eines Overrides für den VT, das Anzeigen der zugehörigen Ergebnisse sowie das Anzeigen der zugehörigen Schwachstelle.
4. SCAP (CVE, CPE, CVSS)​
Das NIST stellt die National Vulnerability Database (NVD) bereit, ein Datenrepository für das Schwachstellen-Management der US-Regierung. Ihr Ziel ist die standardisierte Bereitstellung von Daten zur automatisierten Verarbeitung, die das Schwachstellen-Management unterstützt und die Umsetzung von Compliance-Richtlinien überprüft (§14.2). Die NVD stellt mehrere Datenbanken bereit, darunter Checklisten, Schwachstellen, Fehlkonfigurationen, Produkte und Bedrohungsmetriken.
Die NVD verwendet das Security Content Automation Protocol (SCAP) — eine Kombination interoperabler Standards, derzeit in Version 1.3 spezifiziert. SCAP gruppiert seine Komponenten in Sprachen (wie XCCDF, OVAL, OCIL, Asset Identification und ARF), Sammlungen (CCE, CPE, CVE), Metriken (CVSS, CCSS) und Integrität (TMSAD).
Die Greenbone Enterprise Appliance verwendet CVE, CPE und CVSS. Die Verwendung dieser Standards garantiert Interoperabilität mit anderen Systemen und ermöglicht den Vergleich von Ergebnissen. Die Appliance wurde von NIST in Bezug auf SCAP-Version 1.0 validiert.
CVE (Common Vulnerabilities and Exposures)​
Um die mehrfache Benennung derselben Schwachstelle durch verschiedene Organisationen zu vermeiden und eine einheitliche Namenskonvention zu gewährleisten, gründete MITRE das CVE-Projekt. Jeder Schwachstelle wird ein eindeutiger Identifikator zugewiesen, der aus dem Veröffentlichungsjahr und einer einfachen Nummer besteht und als zentrale Referenz dient (§14.2.1).
MITREs CVE-Datenbank ist keine Schwachstellen-Datenbank. Stattdessen verknüpft sie Schwachstellen-Datenbanken und andere Systeme und ermöglicht den Vergleich von Sicherheitswerkzeugen und -diensten. Die CVE-Datenbank enthält keine detaillierten technischen Informationen oder Informationen über Risiko, Auswirkung oder Behebung — nur die Identifikationsnummer mit Status, eine kurze Beschreibung und Verweise auf Berichte und Empfehlungen. Die NVD verweist auf die CVE-Datenbank und ergänzt sie um Informationen zur Beseitigung, zum Schweregrad, zur potenziellen Auswirkung und zu betroffenen Produkten. Greenbone verweist auf die CVE-Datenbank der NVD, und die Appliance kombiniert CVE-Informationen, VTs sowie CERT-Bund-/DFN-CERT-Advisories.
Alle vorhandenen CVEs werden angezeigt, wenn du SecInfo > CVEs in der Menüleiste auswählst.
Die Verfügbarkeit eines CVE auf der Appliance hängt von seiner Verfügbarkeit in der NVD ab. Sobald er dort veröffentlicht ist, dauert es 1–2 Werktage, bis er in SecInfo erscheint. Die Spalte Severity kann N/A anzeigen, wenn der CVE veröffentlicht wurde, aber noch keine Schwachstellen-Analyse / Schweregrad-Bewertung durchgeführt wurde (im zugehörigen NVD-Eintrag als Undergoing Analysis angezeigt), oder aufgrund der Verzögerung von 1–2 Werktagen zwischen Bewertung und Anzeige.
Die Spalte CVSS Base Vector zeigt den CVSS-Vektor, der zur Berechnung des Schweregrads eines CVE verwendet wird, einschließlich der für den CVE definierten CVSS-Version. Ein Klick auf den Vektor öffnet den CVSSv2/CVSSv3 Base Score Calculator mit den entsprechenden, je nach verwendeter CVSS-Version vorausgefüllten Feldern. Die Detailseite bietet die Register Information und User Tags sowie eine Export-Aktion.
CPE (Common Platform Enumeration)​
Die CPE ist nach dem Vorbild von CVE gestaltet. Sie ist ein strukturiertes Benennungsschema für Anwendungen, Betriebssysteme und Hardware-Geräte. CPE wurde von MITRE initiiert und wird von NIST im Rahmen der NVD gepflegt; es basiert auf der generischen Syntax des Uniform Resource Identifier (URI). Die Kombination von CPE und CVE ermöglicht den Rückschluss auf vorhandene Schwachstellen, wenn eine Plattform oder ein Produkt entdeckt wird (§14.2.2).
CPE setzt sich aus den folgenden Komponenten zusammen:
- Naming — Beschreibt die logische Struktur wohlgeformter Namen (WFNs), ihre Bindung an URIs und formatierte Zeichenketten sowie ihre Umwandlung.
- Name Matching — Beschreibt Methoden zum Vergleich von WFNs miteinander und ermöglicht eine Prüfung, ob einige oder alle WFNs auf dasselbe Produkt verweisen.
- Dictionary — Ein Repository von CPE-Namen und Metadaten; jeder Name definiert eine einzelne Klasse eines IT-Produkts. Die Dictionary-Spezifikation beschreibt Prozesse wie die Suche nach einem bestimmten Namen oder nach Einträgen einer allgemeineren Klasse.
- Applicability Language — Beschreibt die Erstellung komplexer logischer Ausdrücke mit WFNs, mit denen sich Checklisten, Richtlinien oder andere Dokumente kennzeichnen lassen, um zu beschreiben, für welche Produkte sie relevant sind.
Alle vorhandenen CPEs werden angezeigt, wenn du SecInfo > CPEs in der Menüleiste auswählst. Wie bei CVEs hängt die Verfügbarkeit von der NVD ab, mit einer Verzögerung von 1–2 Werktagen. Die Detailseite bietet die Register Information und User Tags sowie eine Export-Aktion.
CVSS (Common Vulnerability Scoring System)​
Das CVSS ist ein Industriestandard zur Beschreibung des Schweregrads von Sicherheitsrisiken in Computersystemen. Sicherheitsrisiken werden anhand verschiedener Kriterien bewertet und verglichen, was die Erstellung einer Prioritätenliste von Gegenmaßnahmen ermöglicht. Das CVSS wird von der CVSS Special Interest Group (CVSS-SIG) des Forum of Incident Response and Security Teams (FIRST) entwickelt. Die aktuelle CVSS-Score-Version ist 4.0 (§14.2.3).
GOS 22.04 unterstützt CVSS v3.0/v3.1; der Umfang der Unterstützung hängt vom Greenbone Enterprise Feed ab. VTs und CVEs können CVSS-v2- und/oder CVSS-v3.0/v3.1-Daten enthalten:
- Wenn ein VT oder CVE sowohl CVSS-v2- als auch CVSS-v3.0/v3.1-Daten enthält, werden immer die CVSS-v3.0/v3.1-Daten verwendet und angezeigt.
- Der in der Detailvorschau und auf der Detailseite eines VT angezeigte CVSS Base Vector kann v2, v3.0 oder v3.1 sein.
- Der in der Tabelle auf der Seite CVEs angezeigte CVSS Base Vector kann v2, v3.0 oder v3.1 sein. Ein Klick darauf öffnet den CVSSv2/CVSSv3 Base Score Calculator mit vorausgefüllten Eingabefeldern.
Der CVSS-Score unterstĂĽtzt drei Metrikgruppen:
- Base score metrics — Testen die Ausnutzbarkeit einer Schwachstelle und ihre Auswirkung auf das Zielsystem. Bewertet werden Zugriff, Komplexität und Authentifizierungsanforderung sowie die Frage, ob Vertraulichkeit, Integrität oder Verfügbarkeit bedroht ist.
- Temporal score metrics — Testen, ob fertiger Beispielcode existiert, ob der Hersteller einen Patch bereitgestellt hat und ob die Schwachstelle bestätigt ist. Der Score ändert sich im Laufe der Zeit drastisch.
- Environmental score metrics — Beschreiben die Auswirkung einer Schwachstelle innerhalb einer Organisation unter Berücksichtigung von Schaden, Zielverteilung, Vertraulichkeit, Integrität und Verfügbarkeit; diese Bewertung hängt stark von der Umgebung ab, in der das verwundbare Produkt eingesetzt wird.
Da die Base-Score-Metriken im Allgemeinen aussagekräftig sind und dauerhaft bestimmt werden können, stellt die Appliance sie als Teil der SecInfo-Daten bereit. Der CVSS-Rechner kann über Help > CVSS Calculator in der Menüleiste geöffnet werden, wodurch sowohl der Rechner für Version 2.0 als auch der für Version 3.0/3.1 angezeigt werden.
CVSS v2.0 vs. v3.0/3.1 Base-Score-Metriken​
Die beiden vom Rechner unterstützten CVSS-Versionen verwenden unterschiedliche Base-Score-Formeln und -Metriken. Die folgende Tabelle vergleicht die Metriken und ihre Konstantenwerte, wie sie im Handbuch dokumentiert sind (§14.2.3.1 und §14.2.3.2). Das Handbuch definiert keine Schweregrad-Bewertungsbänder (etwa Schwellenwerte für Low / Medium / High), daher werden hier keine angegeben.
| Aspekt | CVSS v2.0 (§14.2.3.1) | CVSS v3.0/3.1 (§14.2.3.2) |
|---|---|---|
| Eingaben zur Ausnutzbarkeit | Access Vector, Access Complexity, Authentication | Attack Vector, Attack Complexity, Privileges Required, User Interaction |
| Access / Attack Vector | local 0.395, adjacent 0.646, network 1.0 | network 0.85, adjacent 0.62, local 0.55, physical 0.2 |
| Access / Attack Complexity | high 0.35, medium 0.61, low 0.71 | low 0.77, high 0.44 |
| Authentication / Privileges Required | multiple 0.45, single 0.56, none 0.704 | none 0.85, low 0.62 (0.68 bei Scope Changed), high 0.27 (0.5 bei Scope Changed) |
| User Interaction | nicht Teil von v2.0 | none 0.85, required 0.62 |
| Confidentiality / Integrity / Availability impact | none 0.0, partial 0.275, complete 0.660 | none 0.0, low 0.22, high 0.56 |
| Scope-Konzept | nicht vorhanden | Unchanged oder Changed, beeinflusst die Impact- und Base-Score-Formeln |
Der v2.0-Base-Score wird wie folgt berechnet:
BaseScore = roundTo1Decimal( ( ( 0.6 * Impact ) + ( 0.4 * Exploitability ) - 1.5 ) * f( Impact ) )
Impact = 10.41 * (1 - (1 - ConfImpact) * (1 - IntegImpact) * (1 - AvailImpact))
Exploitability = 20 * AccessVector * AccessComplexity * Authentication
Die Funktion f( Impact ) ist 0, wenn der Impact 0 ist; in allen anderen Fällen beträgt ihr Wert 1.176.
Der v3.0/3.1-Base-Score wird wie folgt berechnet:
If Impact <= 0, BaseScore = 0
If Scope is "Unchanged": BaseScore = Roundup( Minimum( (Impact + Exploitability), 10 ) )
If Scope is "Changed": BaseScore = Roundup( Minimum( 1.08 * (Impact + Exploitability), 10 ) )
ISS = 1 - ((1 - Confidentiality) * (1 - Integrity) * (1 - Availability))
If Scope is "Unchanged": Impact = 6.42 * ISS
If Scope is "Changed": Impact = 7.52 * (ISS - 0.029) - 3.25 * (ISS - 0.02)^15
Exploitability = 8.22 * AttackVector * AttackComplexity * PrivilegesRequired * UserInteraction
5. CERT-Bund-Advisories​
Der CERT-Bund, das Computer Emergency Response Team des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI), ist die zentrale Anlaufstelle für präventive und reaktive Maßnahmen bei sicherheitsrelevanten Computervorfällen (§14.3). Zu seiner Arbeit gehören das Erstellen und Veröffentlichen von Empfehlungen für präventive Maßnahmen, das Hinweisen auf Schwachstellen in Hardware- und Softwareprodukten, das Vorschlagen von Maßnahmen zur Behebung bekannter Schwachstellen, die Unterstützung von Behörden bei der Reaktion auf IT-Sicherheitsvorfälle, das Empfehlen von Minderungsmaßnahmen sowie die enge Zusammenarbeit mit dem Nationalen IT-Lagezentrum und dem Nationalen IT-Krisenreaktionszentrum.
Der CERT-Bund bietet einen Warn- und Informationsdienst (englisch: warning and information service, „WID") mit zwei Arten von Informationen an:
- Advisories — Nur für Bundesbehörden als geschlossene Liste verfügbar; sie beschreiben aktuelle Informationen über sicherheitskritische Vorfälle und detaillierte Behebungsmaßnahmen.
- Short Information — Kurzbeschreibungen aktueller Sicherheitsrisiken und Schwachstellen. Diese Informationen sind nicht immer verifiziert und können unvollständig oder sogar ungenau sein.
Der Greenbone Enterprise Feed enthält die CERT-Bund-Short Information sowohl im alten Format (bis Juni 2022) als auch im neuen Format (ab Juni 2022). Es gibt nur sehr geringe Unterschiede in den Advisory-Metadaten zwischen den Formaten, die für alle Anwendungsfälle austauschbar verwendet werden können:
- Informationen im alten Format folgen dem Schema
CB-K<YY>/<ID>, zum BeispielCB-K22/0704. - Informationen im neuen Format folgen dem Schema
WID-SEC-<YYYY>-<ID>, zum BeispielWID-SEC-2022-0311.
Alle vorhandenen CERT-Bund-Advisories werden angezeigt, wenn du SecInfo > CERT-Bund Advisories in der Menüleiste auswählst. Die Detailseite bietet die Register Information und User Tags sowie eine Export-Aktion.
6. DFN-CERT-Advisories​
Während einzelne VTs, CVEs und CPEs in erster Linie dafür erstellt werden, von Computersystemen verarbeitet zu werden, veröffentlicht das DFN-CERT regelmäßig neue Advisories (§14.4). Das DFN-CERT ist für Hunderte von Universitäten und Forschungseinrichtungen zuständig, die mit dem Deutschen Forschungsnetz (DFN) verbunden sind, und stellt zudem wichtige Sicherheitsdienste für Regierung und Industrie bereit.
Ein Advisory beschreibt besonders kritische Sicherheitsrisiken, die eine schnelle Reaktion erfordern. Der DFN-CERT-Advisory-Dienst umfasst die Kategorisierung, Verteilung und Bewertung von Advisories, die von verschiedenen Softwareherstellern und -distributoren herausgegeben werden. Advisories werden von der Greenbone Enterprise Appliance bezogen und zur Referenz in der Datenbank gespeichert.
Alle vorhandenen DFN-CERT-Advisories werden angezeigt, wenn du SecInfo > DFN-CERT Advisories in der Menüleiste auswählst. Die Detailseite bietet die Register Information und User Tags sowie eine Export-Aktion.