Accueil » sooizinsights » OpenCVE

OpenCVE

logo openCVE

OpenCVE est un produit open source, que vous pouvez installer sur vos infrastructures. Il est également disponible en SAAS avec une possibilité d’usage gratuit qui vous permet déjà de créer des abonnements à des produits, ou constructeurs. Vous recevez ainsi des alertes personnalisées, sur les vulnérabilités qui concernent votre infrastructure..

Créer son compte

Rendez-vous sur le site de https://app.opencve.io/signup/ pour créer votre compte, n’oubliez pas comme toujours de créer un mot de passe unique, suffisamment fort et de le stocker le cas échéant dans votre coffre fort de mot de passe préféré, et non pas dans votre navigateur.

Explorer les vulnérabilités

Une fois connecté, vous pourrez alors explorer les vulnérabilités, et les rechercher en fonction de votre contexte, exemple ici avec VMWare :

Si vous avez recherché directement le nom d’un vendeur ou produit, comme sur la capture écran, OpenCVE va l’indiquer directement dans les filtres, en haut de page. Sinon, dans la liste affichée, vous avez l’opportunité de cliquer sur un vendeur ou un produit pour affiner la recherche.

Et ce qui est à noter dans le filtre en haut, c’est le bouton « Suscribe » pour créer votre abonnement.

Créer son abonnement

Vous cliquez simplement sur le bouton en question, vous pourrez ensuite gérer vos abonnements sur votre compte (depuis le Dashboard, à droite, ou bien depuis votre login, account).

Utilisation des abonnements

Une fois abonné aux produits qui concernent votre infrastructure, vous avez maintenant un Dashboard personnalisé pour vos besoins.

Vous serez alertés par email lors d’une nouvelle vulnérabilité.

Les détails de la vulnérabilité

Les détails de la vulnérabilité sont ensuite accessibles en cliquant sur son ID. Vous y trouverez le détail de son score (CVSS v3.0 à ce jour), les dates de sortie et de mise à jour, les produits affectés, les références de la vulnérabilité.

C’est là que le travail commence, en fonction de ces informations, de la disponibilité ou non d’un patch, des éventuels moyens de contournement proposés pour réduire son impact, vous devrez analyser les risques et mettre en place un plan d’action quant à la vulnérabilité si elle vous concerne.

OpenCVE 
Détails vulnérabilité

Pourquoi il est primordial d’être réactif ?

Au moment ou vous prendrez connaissance d’une vulnérabilité, il est fort probable que celle-ci existait déjà depuis plusieurs jours, mois, voir années sur votre système et cela n’a peut être pas posé de difficulté jusque là.

Cependant, à partir du moment ou la vulnérabilité est publiée, elle devient également publiquement disponible pour les cybercriminels. Eux aussi sont en veille sur le sujet. Bien souvent, quasiment simultanément avec publication de la vulnérabilité des scripts qui permettent d’exploiter la vulnérabilité sont publiés. Ces scripts sont ensuite soit utilisés directement à la main, soit intégrés dans les développements des attaquants pour être exploités à la moindre occasion.

En conclusion

En fonction de la taille de votre système, de vos moyens, de votre surface d’attaque, de vos enjeux OpenCVE ne pourra pas forcément répondre à l’intégralité des besoins de votre process de veille sur les vulnérabilités, mais c’est un outil relativement complet pour à minima démarrer, gratuitement, et être rapidement informé sur les sujets qui concernent votre infrastructure.

A condition de bien réaliser ses filtres pour ne pas être pollué avec des informations qui ne seront plus traitées, et également de mettre en place le processus d’étude et de correction de la vulnérabilité le cas échéant.

Références et Attributs

Références : 
ANSSI-GUIDE-TPEPME-Question3
ANSSI-GUIDE-HYGIENEv2-Mesure34et35
ISO27002-2022-A8.8
NIST-v1.1-PR.IP-12
CIS_Controls-v8-07
CCB-CyFun-PR.IP-12

Attributs : 
Type de mesure : #Préventive
Propriétés : #Confidentialité #Intégrité #Disponibilité
Concepts : #Identifier, #Protéger
Capacités : #Gestion_des_menaces_et_des_vulnérabilité
Domaines : #Gouvernance_et_Écosystème #Protection #Défense

Retour en haut