由TrendAI™零日漏洞倡議(ZDI)提供的ZDI驅動弱點在Threat and Exposure Management中顯示,提供在公開披露之前對高嚴重性弱點的提前可見性。
TrendAI Vision One™ 整合來自 TrendAI™ 零日漏洞倡議 (ZDI) 的情報,這是全球最大的獨立廠商漏洞賞金計劃,用於生成尚未公開披露的弱點風險事件。當 ZDI 研究人員發現弱點時,弱點細節會保持機密,直到受影響的廠商開發出修復方案。在此預披露期間,ZDI
驅動的弱點會給予您提前警告,以便您在公開公告或 CVE 發布之前採取保護措施。
ZDI 負責任的披露過程遵循以下階段:
-
安全研究人員向 ZDI 提交了一個弱點。
-
ZDI 會分配一個內部預披露追蹤識別碼,稱為 ZDI-CAN ID(例如,ZDI-CAN-28894),並通知受影響的供應商。
-
供應商通常有 120 天的時間來開發和發布修復程式。
-
在公開披露時,ZDI 會發布一份帶有 ZDI ID(例如,ZDI-25-423)的公告。如果供應商確認該弱點,則會分配一個 CVE ID。有些弱點可能永遠不會獲得 CVE ID。
TrendAI Vision One™ 根據 ZDI 弱點的披露階段生成以下風險事件類型。每個資產針對每個弱點接收一個風險事件。由 ZDI 驅動的弱點會與任何相關的 CVE 風險事件連結,且不會在同一資產上重複相同的弱點。
ZDI 驅動的風險事件類型
|
風險事件類型
|
說明
|
揭露階段
|
|
ZDI 弱點警報
|
當偵測到資產運行已知受未公開披露 ZDI 弱點影響的軟體版本時生成。在供應商修補程式可用或 ZDI 披露截止日期過後,弱點詳細資訊才會被公開。
|
預先披露(僅限 ZDI-CAN ID)
|
|
時間緊迫的弱點警報
|
當 ZDI 公開披露弱點且檢測到資產受到影響時生成。該弱點可能是零日(無可用修補程式)或 N 日(有可用修補程式但尚未應用)弱點。
|
公開後(已分配 ZDI ID)
|
ZDI 弱點概況包括一個披露時間表,顯示 ZDI 弱點的完整生命週期,從最初發現到供應商通知、攻擊預防/檢測規則的可用性、公開披露和補丁發布。隨著弱點在每個階段的進展,時間表會更新。
在Threat and Exposure Management中,ZDI 驅動的弱點會以 ZDI 標誌識別。要透過識別碼尋找特定的 ZDI 弱點,請使用 ZDI-CAN ID 或 ZDI ID 進行搜尋。如果已分配 CVE,仍然可以使用
ZDI 識別碼找到該弱點。
每個 ZDI 弱點檔案會顯示下列資訊。
ZDI 弱點配置文件詳情
|
詳細資訊
|
說明
|
|
通用弱點評分系統 (CVSS) 分數
|
根據弱點特徵的嚴重性評分。
|
|
受影響的廠商及產品
|
與弱點相關的供應商和產品名稱。
|
|
易受攻擊的版本
|
已驗證、確認的易受攻擊版本以及根據可用資訊可能易受攻擊的版本。
|
|
披露時間表
|
弱點生命週期的分階段視圖,顯示供應商通知、攻擊預防/檢測規則的可用性、公開披露和補丁發布的里程碑。
|
|
攻擊預防/偵測規則
|
可用於弱點的攻擊預防/檢測規則,通過TrendAI Vision One™功能(如網路安全或端點安全)應用。
|
|
緩解選項
|
建議採取的行動以降低受影響資產的風險暴露。
|
|
參考資料
|
連結至 ZDI 諮詢及其他相關來源。
|
當在資產上檢測到 ZDI 驅動的弱點時,您可以使用以下緩解措施來幫助防止被利用。
ZDI風險事件的緩解措施
|
測量
|
說明
|
|
套用攻擊預防/偵測規則
|
如果有可用的攻擊預防/偵測規則針對該弱點,請透過建議的功能來應用它們,以在官方廠商修補程式開發期間減少風險暴露。
|
|
隔離受影響的端點
|
將受影響的端點隔離,以防止潛在的安全威脅擴散,特別是在沒有攻擊預防/檢測規則可用或懷疑存在主動利用的情況下。
|
|
限制應用程式暴露
|
若要處理 Windows 應用程式弱點,請前往 ,找到受影響的應用程式,並將其標記為 「不信任」,以防止應用程式在修補程式可用之前執行。
|
|
增加監控
|
增加對受影響資產的監控,以便及早偵測異常活動並識別潛在的利用企圖。
|
|
提前規劃修補
|
ZDI 驅動的弱點在廠商補丁公開之前提供提前通知。利用這段提前時間準備修補工作流程,以便在修補程式發布時能夠及時修補受影響的資產。
|