備忘録/にわかエンジニアが好きなように書く

個人的にとりあえず仕組みを知りたいから勉強になる?ってことで、 (利便性無視で)触りたように好きに構築してみる 個人用の備忘録となるので内容の保証はないのでその点はご了承ください。 ※変な内容や間違いを書いているなどありましたらコメントやご指摘いただけると幸いです。

各製品ベンダ毎の脆弱性・バグ情報の収集用リンク集

※公的機関やSIerが独自で公表している脆弱性/バグ情報のリンク情報は含めていません

各ベンダーごとの脆弱性・バグ情報の収集手段を知っておくことは重要となるが、フロントのエンジニアさん,保守/サポート契約している会社から提供される情報にも価値はあるが情報としては不足していたり連携が遅いことが多い。
で、各ベンダーの脆弱性やバグ情報はベンダーサイトやリリースノートなどで既知問題・改修内容の確認が必要となる。
保守やサポート主体で情報を得るのではなく自分で調べた内容を(サポートや契約内容にもよるが)サポート窓口や担当に問い合わせすることで
早期に影響有無,影響範囲や対応可否を絞りこむことが可能となる。
#問い合わせを受ける立場の方は色々と対応がめんどくさいが。

※なんとなくよく参照するリンク先のみなので足りないとか違ったりもします。

Cisco Systems

Cisco Security Advisories and Alerts

https://tools.cisco.com/security/center/publicationListing.x

Cisco Products,Non-Cisco Productsでcisco以外の情報も確認ができる。

Bug Search Tool※要Ciscoアカウント

https://bst.cloudapps.cisco.com/bugsearch/

Field Notice 新着情報

日本語版

https://www.cisco.com/c/ja_jp/support/web/local/fn-latest-list.html

英語版

https://www.cisco.com/c/en/us/support/web/tsd-products-field-notice-summary.html

 

Juniper Networks

Security Advisories

https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES

PR(PROBLEM REPORT)SEARCH ※要Juniperアカウント

https://prsearch.juniper.net/InfoCenter/index?page=prsearch

Alerts / Notices ※RSS,JSONによる取得する場合

https://www.juniper.net/support/alertsnotices/

Palo Alto Networks

Security Advisories

https://securityadvisories.paloaltonetworks.com/?AspxAutoDetectCookieSupport=1

Palo Alto製品セキュリティ事故対応チーム公開情報

https://live.paloaltonetworks.com/t5/PSIRT-Articles/tkb-p/PSIRT_Articles

Fortinet

PSIRT Advisories

https://fortiguard.com/psirt

F5 ※絞り込みによる抽出が必要

Recent additions and updates

https://support.f5.com/csp/new-updated-articles

Bug Tracker

https://support.f5.com/csp/bug-tracker

checkpoint

Advisories Archive

https://www.checkpoint.com/advisories/

YAMAHA ※調べ方はよくわかりません

サポート

https://network.yamaha.com/support

ヤマハネットワーク周辺機器 リリースノート

http://www.rtpro.yamaha.co.jp/RT/docs/relnote/index.html

Citrix ※製品とかでfilterが必要

SecurityBullletin ※左側メニューの "SecurityBullletin"

https://support.citrix.com/search?searchQuery=*&lang=en&sort=relevance&prod=&pver=&ct=Security+Bulletin

Articles ※左側メニューの "Articles"

https://support.citrix.com/search?searchQuery=%22%22&lang=en&sort=cr_date_desc&prod=&pver=&ct=Technotes

SoftwareUpdates画面 ※左側メニューの "SoftwareUpdates"

https://support.citrix.com/search?searchQuery=%22%22&lang=en&sort=cr_date_desc&prod=&pver=&ct=Hotfixes

※各release noteの修正内容や既知バグを確認

VMware

VMware Security Advisories

英語版

https://www.vmware.com/security/advisories.html

日本語版

https://www.vmware.com/jp/security/advisories.html

HPE

Product Security Vulnerability Alerts

https://www.hpe.com/us/en/services/security-vulnerability.html

セキュリティ情報

https://support.hpe.com/portal/site/hpsc/public/kb/secBullArchive

Advisories ※左側メニューの "注目の解決策"からチェックを外す

https://support.hpe.com/hpesc/public/home/documentHome?sp4ts.oid=&relevance_code=facet.tr

Red Hat Enterprise Linux

Vulnerability Responses

https://access.redhat.com/security/vulnerabilities

Security Advisories

https://access.redhat.com/security/security-updates/#/

Red Hat CVE Database

https://access.redhat.com/security/security-updates/#/cve

RED HAT SECURITY DATA API ※APIでの取得

https://access.redhat.com/documentation/en-us/red_hat_security_data_api/0.1/html-single/red_hat_security_data_api/index

Security Data

https://www.redhat.com/security/data/metrics/

AWS Linux

Amazon Linux Security Center Amazon Linux

https://alas.aws.amazon.com/

Latest Bulletins

https://aws.amazon.com/jp/security/security-bulletins/

 

その他

CVE details ※ベンダや製品で検索可能(全てではないが)

https://www.cvedetails.com/