ClickCease Verfolgen Sie Korrekturen für alle CVEs mit dem neuen Dashboard von ELS |tuxcare.com

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Verfolgen Sie den Status der Korrekturen für alle CVEs mit dem neuen Dashboard von ELS

5. August 2021. TuxCare PR Team

Eine Anfrage, die wir häufig erhalten, bezieht sich auf den Status einer bestimmten Sicherheitslücke oder darauf, ob wir bereits an einer Sicherheitslücke arbeiten, die gerade in den Nachrichten aufgetaucht ist. Obwohl wir normalerweise die Behebung und Analyse einiger dieser Schwachstellen bekannt geben, ist es aufgrund ihrer schieren Anzahl einfach unpraktisch, für jede einzelne Schwachstelle eine Ankündigung zu erstellen - und wahrscheinlich wären Sie ohnehin nicht an Schwachstellen für die Distributionen interessiert, die Sie nicht verwenden. Also haben wir uns eine alternative Lösung ausgedacht.

Um die Transparenz zu verbessern und den Zugriff auf die Liste der Common Vulnerabilities and Exposures (CVEs) zu erleichtern, die von unserem Extended Lifecycle Support Service abgedeckt werden, freut sich das TuxCare-Team, die Verfügbarkeit eines CVE-Dashboards bekannt zu geben.

Es handelt sich zwar noch um eine Betaversion, aber Sie können bereits jetzt auf einen Blick auf die CVEs zugreifen, die Sie am meisten interessieren, mit Suchmöglichkeiten nach Distribution, Projekt (Paket) und mehreren anderen wichtigen Filtern.

Über das Dashboard können Sie alle CVEs finden, die eine bestimmte Distribution oder ein bestimmtes Projekt betreffen, und den Status der Korrektur für jedes einzelne einsehen. Sie haben auch einen direkten Link zu weiteren Informationen über ein bestimmtes CVE.

Dies ist vor allem dann nützlich, wenn Sie die aktuellsten Informationen über den Status einer bestimmten Korrektur benötigen - Sie müssen nicht mehr auf unsere E-Mail oder unsere Blogbeiträge warten, die einige Stunden nach der Veröffentlichung der Korrektur erscheinen können. Jetzt können Sie selbst überprüfen, ob die Korrektur bereits bereitgestellt wurde.

Schauen wir uns einmal an, wie das funktioniert. Wenn Sie Ihren Webbrowser auf https://cve.tuxcare.com/ richten, wird dieser Bildschirm angezeigt:

ELS Dashboard Bildschirmfoto

Alle CVE-Kennungen in der linken Spalte sind Links zu der spezifischen CVE-Seite nvd.nist.org. Sie können nach einem bestimmten CVE suchen, indem Sie seine Kennung in das erste Textfeld oberhalb der Liste eingeben, oder eines der anderen Felder - oder eine beliebige Kombination von Feldern - verwenden. Der Projektname ist normalerweise der erste Teil des Paketnamens: curl-x.xx.x ist ein Paket für das Projekt "curl".

Da sich das Dashboard noch in der Betaphase befindet, arbeitet das Team an Verbesserungen. Wenn Sie Vorschläge haben, schreiben Sie uns eine E-Mail an [email protected] und lassen Sie es uns wissen - wir sind immer bereit, Änderungen vorzunehmen.

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter