TokyoBlackHatNews

meterpreter.org 2分で読了

CVEからキルチェーンまで:オープンソースCVE2CAPECツールで脅威ランドスケープを可視化

CVE2CAPEC

CVE2CAPEC は 無料でオープンソースの MITRE ATT&CK Navigator ジェネレーターです。CVE のリストを与えると、すべての CWE、CAPEC、MITRE ATT&CK テクニックを自動的に計算し、適切な MITRE ATT&CK マトリックスを描画します。

このプロジェクトを使用すると、すべての新しい CVE とその CWE、CAPEC、MITRE ATT&CK および MITRE D3FEND テクニックを取得・管理できます。すべての CVE データは database フォルダーに保存されます。

CVE2CAPEC を自分で実行する必要はありません。実際には、GitHub Actions が毎日 00:05 UTC にデータベースを更新するため、results/new_cves.jsonl ですべてのデータを含む新しい CVE を取得できます。

ただし、このプロジェクトを自分で実行したい場合は以下の通りです:

インストール

git clone https://github.com/Galeax/CVE2CAPEC.git
cd CVE2CAPEC
pip install -r requirements.txt

データベースの更新

python update_capec_db.py
python update_cwe_db.py
python update_technique_db.py
python update_defend_db.py

CVE – CWE – CAPEC – MITRE ATT&CK – MITRE D3FEND テクニックのリンクを構築

1. 新しい CVE を取得

python retrieve_cve.py

2. 新しい CVE から CWE を取得

python cve2cwe.py

3. CWE から CAPEC を取得

python cwe2capec.py

4. CAPEC から MITRE ATT&CK テクニックを取得

python capec2technique.py

5. MITRE ATT&CK テクニックから MITRE D3FEND テクニックを取得

翻訳元: https://meterpreter.org/from-cve-to-kill-chain-visualize-your-threat-landscape-with-the-open-source-cve2capec-tool/

ソース: meterpreter.org
#CVE脆弱性 #CWE分類 #MITRE ATT&CK #オープンソースツール #キルチェーン分析 #セキュリティリサーチ #セキュリティ分析 #攻撃パターン #脅威インテリジェンス #脆弱性管理

関連記事

Bitskrieg仮説:Secure BootとBitLockerバイパスという迫りくる脅威

制限解除の波紋:AnthropicがClaudeの緊急クォータ復元を実施

重大なセキュリティ欠陥、Apache LDAP APIの接続を危険にさらす