Mit dem CVE-Reporter können sich Administratoren per E-Mail über neu bekannt gewordene Schwachstellen und Sicherheitslücken in eingesetzten Produkten informieren lassen. Der CVE-Reporter lädt dazu den frei verfügbaren „National Vulnerability Database“ Feed (NVD Data Feed) des NIST (National Institute of Standards and Technology) runter und durchsucht die Daten nach frei definierbaren Keywords. Der CVE-Reporter kann somit Administratoren zeitnah über neue Schwachstellen und Sicherheitslücken informieren, sodass schnell Gegenmaßnahmen eingeleitet werden können.
Beispielreport des CVE-Reporter:
Folgende Funktionen sind aktuell implementiert:
- Automatischer NVD Recent Feed Download (lässt sich auch mit anderen NVD Feeds nutzen)
- Durchsuchen der Daten nach frei definierbaren Keywords
- Erstellen einen E-Mail Reports mit den entsprechenden Daten aus dem NVD Feed
- Nur neue oder aktualisierte Schwachstellen werden berichtet, doppelte Meldungen werden somit vermieden
- Definierbare E-Mail Einstellungen
- kleine Statistik zu den Daten und Laufzeit des Scripts
Der CVE-Reporter kann als geplanter Task auf einem Windows Rechner mit PowerShell 5 ausgeführt werden. Am Script selbst sind nur wenige Anpassungen erforderlich:
