ClickCease Verfolgen Sie den Status der Korrekturen für alle CVEs mit dem neuen Dashboard von ELS - TuxCare

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Verfolgen Sie den Status der Korrekturen für alle CVEs mit dem neuen Dashboard von ELS

5. August 2021. TuxCare PR Team

Eine Anfrage, die wir häufig erhalten, betrifft den Status einer bestimmten Problemlösung oder die Frage, ob wir bereits an einer Sicherheitslücke arbeiten, die gerade in den Nachrichten aufgetaucht ist. Während wir normalerweise Behebungen und Analyse von einigen dieser Sicherheitslücken bekannt geben, ist es aufgrund ihrer schieren Anzahl einfach unpraktisch, für jede einzelne eine Ankündigung zu verfassen - und wahrscheinlich wären Sie ohnehin nicht an den Sicherheitslücken der Distributionen interessiert, die Sie nicht verwenden. Also haben wir uns eine alternative Lösung ausgedacht. 

Um die Transparenz zu verbessern und den Zugriff auf die Liste der Common Vulnerabilities and Exposures (CVEs) zu erleichtern, die von unserem Extended Lifecycle Support Service abgedeckt werden, freut sich das TuxCare-Team, die Verfügbarkeit eines CVE-Dashboard

Es handelt sich zwar noch um eine Betaversion, aber Sie können bereits jetzt auf einen Blick auf die CVEs zugreifen, die Sie am meisten interessieren, mit Suchmöglichkeiten nach Distribution, Projekt (Paket) und mehreren anderen wichtigen Filtern.

Über das Dashboard können Sie alle CVEs finden, die eine bestimmte Distribution oder ein bestimmtes Projekt betreffen, und den Status der Korrektur für jedes einzelne einsehen. Sie haben auch einen direkten Link zu weiteren Informationen über ein bestimmtes CVE.

Dies ist vor allem dann nützlich, wenn Sie die aktuellsten Informationen über den Status einer bestimmten Korrektur benötigen - Sie müssen nicht mehr auf unsere E-Mail oder unsere Blogbeiträge warten, die einige Stunden nach der Veröffentlichung der Korrektur erscheinen können. Jetzt können Sie selbst überprüfen, ob die Korrektur bereits bereitgestellt wurde.

Schauen wir uns einmal an, wie das funktioniert. Richten Sie Ihren Webbrowser auf https://cve.tuxcare.com/ gelangen Sie zu diesem Bildschirm:

ELS Dashboard Bildschirmfoto

Alle CVE-Kennungen in der linken Spalte sind Links zu der spezifischen CVE-Seite nvd.nist.org. Sie können nach einem bestimmten CVE suchen, indem Sie seine Kennung in das erste Textfeld oberhalb der Liste eingeben, oder eines der anderen Felder - oder eine beliebige Kombination von Feldern - verwenden. Der Projektname ist normalerweise der erste Teil des Paketnamens: curl-x.xx.x ist ein Paket für das Projekt "curl".

Da sich das Dashboard noch in der Betaphase befindet, arbeitet das Team an Verbesserungen. Wenn Sie Vorschläge haben, wenden Sie sich bitte an uns per E-Mail [email protected] und lassen Sie es uns wissen - wir sind immer gerne bereit, Änderungen vorzunehmen.

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter