概要
2024年7月のアップデートにより、Censys Search の Pro 以上のライセンスにおいては、CVE Context Add-on を有償オプションとして追加で契約することが可能になりました。
CVE Context Add-on を用いることで、ほぼリアルタイムで更新されるCVEデータを活用し、ホストのセキュリティ状態を詳細に把握し、脅威からの保護や攻撃の分析に役立てることが可能になります。例えば、以下のような活用方法があります。
- 脅威ハンティングにおいて、脅威アクターを追跡するための追加属性・パターン・シグナルとして活用する。
- KEVやゼロデイ攻撃によりサードパーティのサプライヤーが受ける影響を特定する。
- 現在または過去に侵害されたホストを特定し、それに関連する特徴を調べることで、脅威アクターやIoCを組織のインフラ内で特定・追跡する。
実際の活用方法としては、例えば以下のような検索が可能です。
- 過去1ヶ月以内にKEVカタログに追加された脆弱性があるホスト:
cves.kev.date_added: [now-1M to *] - 「管理者権限が不要」「エクスプロイトが容易」「深刻な脆弱性を持つ」の全てを満たすホスト:
cves.cvss.score: [9 to 10] and cves.cvss.components.privileges_required=”NONE” and cves.cvss.components.attack_complexity=”LOW”
これらのクエリをIP範囲やその他の情報と組み合わせることで、対象をよりフォーカスした検索が可能になります。
