端端舝

Copyright ?2019 by Future Corporation
白亙奈民乓奈絁宒頗扦
毯ʃ俶�𡛟扔奈申旦
FutureVuls及仍畿賡

- 2 -
ㄡㄝ撮胍�習及源楊午�彆
撮胍�習午仄化反﹜☆屠�﹜偩聑★﹜☆�睿�習★﹜☆跦掛�習★及3勾互蕉尹日木引允互﹜郔手�彆互
詢中�習反跦掛�習卞卅曰引允﹝
�砩及丐月
甩永市奈
Data
辻躇ロ�﹜扑旦氾丞
跦掛�習毛灍囥允月及互
郔手�彆互詢中
屠�﹜偩聑
? 由弗永玄屠�
? 扔奈田奈屠�
? 伕弘�摩
? SIEM
etc
�睿�習
? IPS/IDS
? 它奴伙旦�習末白玄
? WAF
etc
跦掛�習
? 毯ʃ俶卞�允月由永民羥蚚
? 本平亙失戊奈犯奴件弘
etc
俇�卞反滅仆卅中

3.1 馴𨬢嶱宎引匹及ヽ嶲互傻窺趙
CVE-2018-2628(伉乒奈玄戊奈玉灍俴)反毯ʃ俶ロ�互鼠嶱今木﹜馴𨬢戊奈玉互鼠嶱今木月引匹2゜
馴𨬢戊奈玉互鼠嶱今木月午中丹仇午反掞匹手馴𨬢褫夔卞卅月午中丹仇午
馴𨬢戊奈玉鼠嶱午肮媆卞馴𨬢及軑欳匹丐月禾奈玄旦平乓件互摹�仄化中月
Copyright ?2019 by Future Corporation - 3 -
4/17 Oracle扦井日毯ʃ俶ロ�午
党淏由永民毛鼠嶱
4/18 Liao Xinxi庌互��毛賤掊
仄凶皮伕弘毛鼠嶱仄笢弊及
SNS卞芘詨
4/19 Brianwrf庌互皮伕弘毛統蕉卞
GItHub卞PoC毛鼠嶱﹝�砓
禾奈玄匹丐月7001尺及禾奈玄
旦平乓件互摹�允月
堤桯: SANS ISC https://isc.sans.edu/port.html?port=7001

生永玄伐奈弁炵旦平乓瓜午及掀廌
FutureVuls及旦平乓件反扑旦氾丞卞荌�毛摯廿仄引六氏﹝
扔奈田卞伕弘奶件允月﹜弁伊犯件扑乓伙旦平乓件匹丐曰﹜幏中戊穴件玉及心毛逃俴允月
犯奈正毛勹𠧧仄卅中
FutureVuls反゜〝旦平乓件毛灍囥堤懂引允﹝
生永玄伐奈弁炵旦平乓瓜反疶侔馴𨬢允月及匹﹜犯奈正勹𠧧﹜伕弘壩湮﹜扑旦氾丞礿砦伉旦弁丐曰
�e芴氾旦玄虐噫及𨃨�互斛猁匹丐曰﹜仇及𨃨�及凶戶黱゜隙允仇午反政灍腔匹反丐曰引六氏
ゴ及矢奈斥匹畿賡仄凶方丹卞﹜毯ʃ俶卞方勻化反毯ʃ俶ロ�鼠嶱井日馴𨬢戊奈玉鼠嶱﹜馴𨬢嶱宎引匹杅
゜及弗奈旦互丐曰引允﹝
゜〝旦平乓件仄卅中午仇及方丹卅毯ʃ俶反𠸎勿仁仇午互匹五內�𡛟互綈木引允﹝
黱゜旦平乓件毛井仃化﹜婌ヽ卞毯ʃ俶毛𨈘眭仄﹜
�𡛟仄化中仁仇午互笭猁匹允

ㄨㄝ左奈皿件末奈旦午衄�唳及綃中
衄�唳匹反𨈘眭摽及荌�捼𦷰﹜�習𨈘�卅升及綅蚚窒煦毛扔禾奈玄允月扔奈申旦匹允﹝
- 5 -
毯ʃ俶ロ�
�摩
Vuls FutureVuls
�砓喲堤荌�捼𦷰
由永民𨈘偩﹜
掛楓羥蚚
�習𨈘�
毯ʃ俶及赻�𨈘眭
赻�𨈘眭��及�� 𦲀�市田奈��及��
毯
ʃ
俶
奪
燴
𦲀
�
Vuls

ㄠㄟㄝFutureVuls枑鼎奶丟奈斥
- 6 -
毯ʃ俶奪燴扔奈申旦毛弁仿它玉扔奈申旦倰匹枑鼎匹允﹝弁仿它玉扔奈申旦匹反﹜毯ʃ俶及褫�趙分仃匹卅仁
﹜綅蚚及方曰𣷣中��毛扔禾奈玄允月辻夔毛枑鼎仄引允﹝
交奈扒奈き𦲀
末白玄它尼失
ロ�及�摩
毯ʃ俶ロ�
及龰腕
毯ʃ俶犯奈正矛奈旦﹜
馴𨬢戊奈玉ロ�﹜
CERT蛁砩�お﹜
左皿扑亦件犯奈正矛奈旦
?
?
?
Deep Security
窣觓
摩�﹜正旦弁趙﹜
�珂僅葆
本平亙伉氾奴�嬡模及
ロ�饜陓
FutureVuls
IPS/IDS伙奈伙郔羥趙
𨈘眭仄凶毯ʃ俶互滅郘今木
化中月井桶尨
綅蚚氪反�嬡模ロ�
統桽﹜�𡛟旦氾奈正旦
⻌薯﹜失永皿犯奈玄
窣觓
失皿伉弗奈扑亦件?仿奶皮
仿伉毯ʃ俶𨈘眭
CSIRT反詢伉旦弁卅毯
ʃ俶及�𡛟硌尨午�
𡛟袨暿及袚聑

CSIRT Option
FutureVuls午CSIRT option
FutureVuls
�g珨扑旦氾丞/弘伙奈皿及毯ʃ俶奪燴辻夔毛厥切﹜1仳堎/1怢井日く廣褫夔匹允﹝CSIRT option及辻夔反妏尹引六氏﹝
CSIRT option
湮�耀虐噫砃仃匹丐曰恚杅扑旦氾丞/弘伙奈皿毛�薹方仁奪燴允月辻夔毛衄仄化中引允﹝FutureVuls及辻夔反允屯化妏尹引允﹝郔
腴100怢井日く廣褫夔匹允互﹜1怢丐凶曰及�跡反假�匹允﹝
FutureVuls

ㄠㄣㄝ蹋踢ㄗ2/3ㄘㄩ扔皮旦弁伉皿扑亦件
扔皮旦弁伉皿扑亦件卞勾中化反﹜2意�毛蚚砩仄化中引允﹝
- 8 -
扔皮旦弁伉皿扑亦件
場ヽ爀⻌
旦平乓件��
乒斥亙奈伙枑鼎
奪燴扔奈田
辻夔
Linux
戊件氾瓜
生永玄伐奈弁辻け
Windows
旦平乓件﹜奪燴賒醱
虐噫卞磁歹六凶峉�僅呾堤
旦氾奈正旦奪燴﹜�𡛟薩窃悵湔
辻夔?扔奈申旦
坻扔奈申旦午及窣觓
弘伙奈皿筵剿?毯ʃ俶奪燴辻夔
弘伙奈皿筵剿?末白玄它尼失𨈘坰辻夔
FutureVuls CSIRT option
?
?
?
?
?
♀
?
?
?
?
℅
℅
?
?
?
?
?
♀
?
?
?
?
♀
♀
堎謞 4,000�/OS?戊件氾瓜
爛謞 300勀�/100 OS?戊
件氾瓜(郔腴100扔奈田眕奻)
(Option)
(Option)
(Option)
(Option)
�嬡模失玉田奶旦
衄�毯ʃ俶犯奈正?矛奈旦龰曰煋心

FutureVuls辻夔畿賡
弘伙奈皿仍午卞笭猁白奴伙正毛偞隅褫夔
𨈘眭仄凶毯ʃ俶及丹切﹜偞隅𦤦心及笭猁白奴伙正卞�絞允月手及反☆笭猁卅帤�𡛟★卞淥曰煦仃﹜公木眕
俋反☆公及坻及帤�𡛟★卞淥曰煦仃日木月
帤�𡛟井日衵�及﹜�𡛟笢﹜�𡛟𦤦心卞痄�今六化中仁奶丟奈斥
笭猁白奴伙正
CVE
CVE
CVE
CVE
?CVSS旦戊失
?CSVS價掛啐�價𨃨
ㄗ馴𨬢啋Е煦﹜恚螝今＃)
?JPCERT/CC, US-CERT蛁砩�お

賒醱奻卞玄伉失奈斥ㄗ�珂�弇葆仃瓚剿ㄘ匹笭猁卅ロ�毛桶尨仄﹜⺥�卞白奴伙正﹜末奈玄褫夔
馴𨬢戊奈玉衄剠﹜CVSS旦戊失﹜Base Metrics, JPCERT/CC, US-CERT蛁砩�おロ�﹜皿伕本旦
お�﹜NW禾奈玄伉旦件ロ�卅升

��賒醱卞反﹜眕狟及ロ�互桶尨今木月
跪犯奈正末奈旦及CVSS旦戊失
�睿習
CVSS BaseMetrics
馴𨬢戊奈玉及伉件弁
JPCERT/CC, US-CERT蛁砩�おロ�伉件弁
CVSS Base Score反賒醱奻匹政袨﹜虐噫卞撈仄凶
�卞婬�呾互褫夔
馴𨬢戊奈玉鼠嶱衄剠卅升及政袨卞𡛟元化(政袨啐�價𨃨)
扔奈田互离井木月虐噫卞𡛟元化(虐噫啐�價𨃨)

正旦弁 x 扔奈田卞反﹜眕狟及ロ�互桶尨今木月
升及扔奈田匹𨈘眭今木凶井
皿伕本旦及お�袨暿ㄗ礿砦﹜お�﹜NW毛Listen仄化中月ㄘ
正旦弁旦氾奈正旦毛桶尨

�絞由永弗奈斥及皿伕本旦お�ロ�﹜NW禾奈玄毛Listen仄化中月井卅升毛��巨伉失卞桶尨
NW井日馴𨬢褫夔卅毯ʃ俶毛漪戈由永弗奈斥井日﹜
NW禾奈玄毛Listen仄化中月皿伕本旦互お�笢
及�磁反蛁砩﹜午中勻凶瓚剿互褫夔

伉旦弁及腴中毯ʃ俶反珨嬤匹準桶尨允月仇午匹用奶朮毛𦑩日允
白奴伙正沭璃毛硌隅仄化�絞仄凶手及毛珨嬤腢亼仄化準桶尨卞
凶午尹壬﹜由永民互堤卅中 and Red Hat及CVSS score 7帤㦤 and NW馴𨬢褫夔匹反卅中手及毛斛�祅壺
準桶尨及沭璃毛硌隅褫夔ㄗ馴𨬢戊奈玉互�勾井勻凶日手丹珨僅桶尨允月﹜卅升ㄘ

AWS奻及旦平乓件�砓扔奈田反SSM及偞隅毛允月仇午匹FutureVuls賒醱奻井日失永皿犯奈玄褫夔

𨈘眭今木凶毯ʃ俶互Deep Security as a Service匹滅郘今木化中月井毛桶尨褫夔
滅郘今木化中月�磁反生永玄伐奈弁井日反馴𨬢祥褫夔卞卅勻凶午心卅允仇午互匹五月
正旦弁旦氾奈正旦毛赻�匹☆伐奈弁失仿它件玉𦤦心★卞劐載允月

GitHub Seciruty Alerts午窣觓褫夔
GitHub及辻夔匹丐月﹜失皿伉弗奈扑亦件仿奶皮仿伉及毯ʃ俶𨈘眭辻夔匹𨈘眭今木凶手及毛龰曰煋戈仇午互褫夔匹允﹝
FutureVuls匹OS由永弗奈斥﹜NW辻け﹜赻煦匹申伙玉仄凶手及﹜卞樓尹化﹜失皿伉弗奈扑亦件仿奶皮仿伉手奪燴允月仇午互褫夔匹允﹝

CSIRT option辻夔畿賡
恚杅弘伙奈皿毛筵剿腔卞奪燴褫夔卅辻夔
CSIRT互猁蛁砩及毯ʃ俶卞Danger白仿弘毛葆仃月仇午匹﹜Ops互庲舑仄�𡛟允月﹝
CSIRT反�𡛟袨暿毛賒醱奻匹復庲匹五月
CSIRT互伉旦弁及腴中毯ʃ俶毛珨嬤準桶尨允月仇午匹Ops卞湮講及毯ʃ俶毛�六卅仁允月
Ops反湮講及毯ʃ俶卞櫺木月仇午卅仁﹜翋猁𦲀�匹丐月扔奈申旦假隅歐�P卞蛁薯匹五月

末白玄它尼失毛窒煦珨祡匹𨈘坰褫夔
引分CVE互賃曰絞化日木化中卅中毯ʃ俶互生永玄匹�觳午卅勻化中月
升及扔奈田卞升及田奈斥亦件互⻌勻化中月及井毛𨈘坰仄凶中午五卞晞瞳卅辻夔

赻�玄伉失奈斥辻夔
CVSS旦戊失﹜CVSS Base Metrics, JPCERT/CC, US-CERT
及蛁砩�おロ�及瞎心磁歹六毛岈ゴ卞偞隅仄﹜珨祡仄凶手及毛
Danger支準桶尨劐載允月辻夔﹝

端端舝

Future vuls introduction

More Related Content

Future vuls introduction