ClickCease ELS의 새로운 대시보드인 TuxCare로 모든 CVE에 대한 수정 상태를 추적하세요.

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

ELS의 새로운 대시보드를 통해 모든 CVE의 수정 상태를 추적하세요.

2021년 8월 5일 TuxCare 홍보팀

자주 받는 요청 중 하나는 특정 수정 사항의 진행 상황이나 방금 뉴스에 나온 취약점에 대해 이미 작업 중인지에 대한 질문입니다. 저희는 일반적으로 수정분석 을 발표하지만, 취약점의 수가 워낙 많기 때문에 모든 취약점에 대한 공지를 작성하는 것은 비현실적이며, 사용하지 않는 배포판의 취약점에 대해서는 관심이 없을 수도 있습니다. 그래서 저희는 대안을 생각해냈습니다. 

투명성을 개선하고 Lifecycle 연장 지원 서비스에서 다루는 공통 취약점 및 노출(CVE) 목록에 쉽게 액세스할 수 있도록 TuxCare 팀은 다음과 같은 기능을 제공하게 되었음을 발표하게 되어 기쁘게 생각합니다. CVE 대시보드

아직 베타 버전이지만 배포, 프로젝트(패키지) 및 기타 몇 가지 중요한 필터별 검색 기능을 통해 가장 관심 있는 CVE를 한눈에 확인할 수 있습니다.

대시보드를 통해 특정 배포 또는 프로젝트에 영향을 미치는 모든 CVE를 찾고 각 CVE에 대한 수정 상태를 확인할 수 있습니다. 또한 특정 CVE에 대한 자세한 정보로 바로 이동할 수 있는 링크도 있습니다.

특정 수정 사항의 상태에 대한 최신 정보가 필요한 상황에서 가장 유용한 기능으로, 수정 사항이 릴리스된 후 몇 시간 후에 표시되는 이메일이나 블로그 게시물을 더 이상 기다릴 필요가 없습니다. 이제 수정 사항이 이미 적용되었는지 직접 확인할 수 있습니다.

어떻게 작동하는지 살펴보겠습니다. 웹 브라우저에서 https://cve.tuxcare.com/ 이 화면으로 이동합니다:

ELS 대시보드 스크린샷

가장 왼쪽 열에 있는 모든 CVE 식별자는 nvd.nist.org 특정 CVE 페이지로 연결되는 링크입니다. 목록 위의 첫 번째 텍스트 상자에 식별자를 입력하거나 다른 필드 중 하나 또는 여러 필드의 조합을 사용하여 특정 CVE를 검색할 수 있습니다. 프로젝트 이름은 일반적으로 패키지 이름의 첫 번째 부분입니다. curl-x.xx.x는 "curl" 프로젝트의 패키지입니다.

대시보드는 아직 베타 단계이므로 팀에서 개선 작업을 진행 중입니다. 제안 사항이 있으시면 다음 이메일로 문의해 주세요. [email protected] 으로 알려주시면 언제든지 변경 사항을 수용하겠습니다.

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기