English information here
概要
私達は脆弱性スキャナ Vuls(https://github.com/future-architect/vuls)を開発しています。このようなサーバ向けに対象となるマシンの情報を収集して、提供される脆弱性情報と比較して脆弱性検知するソフトウェアはいくつかありますが、ネットワーク機器向けに行っているものは多くありません。
そこで、ネットワーク機器においても、自動的にハードウェアやファームウェアの情報を収集して、脆弱性検知を行うことが必要であると思い、Vulsでネットワーク機器の脆弱性検知する取り組みをはじめました。しかしながら、ベンダによって提供されるアドバイザリの提供方式や内容、ネットワーク機器のハードウェアやファームウェアの特定に課題があります。
例えば、アドバイザリが機械的に処理がしにくいHTMLページのみの提供や、もしくは機械的に処理ができるフォーマットでも、内容が不十分で手動での補正が必要な場合があります。また、私達はSNMPを利用してネットワーク機器の情報を収集・特定していますが、サンプル数の少なさや同じベンダのルータシリーズでも異なる挙動をするなど、安定してハードウェアやソフトウェアの特定が難しい状況です。
本発表では、私達が抱えている課題を共有・議論して、フィードバックを受けることで、ネットワーク機器での脆弱性検知の自動化を一般的にしていきたいと考えています。
場所
1F 会議室101
日時
Day3 2023年7月7日(金) 13:15~13:45(30分)
発表者
公開資料
ネットワーク機器における脆弱性検知の取り組みと課題 (中岡、井上)