※公的機関やSIerが独自で公表している脆弱性/バグ情報のリンク情報は含めていません
- Cisco Systems
- Juniper Networks
- Palo Alto Networks
- Fortinet
- F5 ※絞り込みによる抽出が必要
- checkpoint
- YAMAHA ※調べ方はよくわかりません
- Citrix ※製品とかでfilterが必要
- VMware
- HPE
- Red Hat Enterprise Linux
- AWS Linux
- その他
各ベンダーごとの脆弱性・バグ情報の収集手段を知っておくことは重要となるが、フロントのエンジニアさん,保守/サポート契約している会社から提供される情報にも価値はあるが情報としては不足していたり連携が遅いことが多い。
で、各ベンダーの脆弱性やバグ情報はベンダーサイトやリリースノートなどで既知問題・改修内容の確認が必要となる。
保守やサポート主体で情報を得るのではなく自分で調べた内容を(サポートや契約内容にもよるが)サポート窓口や担当に問い合わせすることで
早期に影響有無,影響範囲や対応可否を絞りこむことが可能となる。
#問い合わせを受ける立場の方は色々と対応がめんどくさいが。
※なんとなくよく参照するリンク先のみなので足りないとか違ったりもします。
Cisco Systems
Cisco Security Advisories and Alerts
https://tools.cisco.com/security/center/publicationListing.x
Cisco Products,Non-Cisco Productsでcisco以外の情報も確認ができる。
Bug Search Tool※要Ciscoアカウント
https://bst.cloudapps.cisco.com/bugsearch/
Field Notice 新着情報
日本語版
https://www.cisco.com/c/ja_jp/support/web/local/fn-latest-list.html
英語版
https://www.cisco.com/c/en/us/support/web/tsd-products-field-notice-summary.html
Juniper Networks
Security Advisories
https://kb.juniper.net/InfoCenter/index?page=content&channel=SECURITY_ADVISORIES
PR(PROBLEM REPORT)SEARCH ※要Juniperアカウント
https://prsearch.juniper.net/InfoCenter/index?page=prsearch
Alerts / Notices ※RSS,JSONによる取得する場合
https://www.juniper.net/support/alertsnotices/
Palo Alto Networks
Security Advisories
https://securityadvisories.paloaltonetworks.com/?AspxAutoDetectCookieSupport=1
Palo Alto製品セキュリティ事故対応チーム公開情報
https://live.paloaltonetworks.com/t5/PSIRT-Articles/tkb-p/PSIRT_Articles
Fortinet
PSIRT Advisories
F5 ※絞り込みによる抽出が必要
Recent additions and updates
https://support.f5.com/csp/new-updated-articles
Bug Tracker
https://support.f5.com/csp/bug-tracker
checkpoint
Advisories Archive
https://www.checkpoint.com/advisories/
YAMAHA ※調べ方はよくわかりません
サポート
https://network.yamaha.com/support
ヤマハネットワーク周辺機器 リリースノート
http://www.rtpro.yamaha.co.jp/RT/docs/relnote/index.html
Citrix ※製品とかでfilterが必要
SecurityBullletin ※左側メニューの "SecurityBullletin"
Articles ※左側メニューの "Articles"
SoftwareUpdates画面 ※左側メニューの "SoftwareUpdates"
※各release noteの修正内容や既知バグを確認
VMware
VMware Security Advisories
英語版
https://www.vmware.com/security/advisories.html
日本語版
https://www.vmware.com/jp/security/advisories.html
HPE
Product Security Vulnerability Alerts
https://www.hpe.com/us/en/services/security-vulnerability.html
セキュリティ情報
https://support.hpe.com/portal/site/hpsc/public/kb/secBullArchive
Advisories ※左側メニューの "注目の解決策"からチェックを外す
https://support.hpe.com/hpesc/public/home/documentHome?sp4ts.oid=&relevance_code=facet.tr
Red Hat Enterprise Linux
Vulnerability Responses
https://access.redhat.com/security/vulnerabilities
Security Advisories
https://access.redhat.com/security/security-updates/#/
Red Hat CVE Database
https://access.redhat.com/security/security-updates/#/cve
RED HAT SECURITY DATA API ※APIでの取得
Security Data
https://www.redhat.com/security/data/metrics/
AWS Linux
Amazon Linux Security Center Amazon Linux
Latest Bulletins
https://aws.amazon.com/jp/security/security-bulletins/