組込み Linux 脆弱性調査サービス
組込み Linux 脆弱性調査サービス
IoT・組込み機器でこんなことでお困りではありませんか?
大量の脆弱性に対応できない
アップデート後の影響がわからない
アップデートの影響を最小限に抑えたい
組込み Linux 脆弱性調査サービスにお任せください
設定・設計を考慮して影響の有無をレポート
脆弱性の特性に応じて複数の対応方法を提示
Linux 専任エンジニアによる対策パッチ適用
脆弱性の対策方針の策定、対応をお手伝いします
脆弱性把握
『Timesys Vigiles』
把握後の修正サポート
『脆弱性サポート』
お客様環境にインストールされているパッケージの情報から、該当の可能性がある脆弱性のリストを作成します。
簡易な該非判定を行い、該当する脆弱性の絞り込みを行います。
対象環境に応じたより正確な該非判定を行い、該当する脆弱性の絞り込みを行います。
脆弱性の解消作業を行います。低リスクで対処可能なもの以外は個別の作業見積りを行います。
作業内容例
②一次脆弱性調査
- NSIT(アメリカ国立標準技術研究所)が管理している
脆弱性情報
データベース NVD で公開されている脆弱性の詳細情報入手 - ISA(命令セットアーキテクチャ)による該非判定
- 検出された脆弱性被疑リストに対して、対象コンポーネントが
インストール状況、脆弱性に該当するバージョンかの該非判定
③二次脆弱性調査
- 機器に脆弱性の条件を満たす I/O ポートの存在
- 装置仕様、回路図、ピンマルチ設定等の確認
- 脆弱なモジュールがビルトイン・ロード有無
- KernelConfig、/etc/modprobe.d 等の確認
- モジュールの動作可否
- 別パッケージとの組み合わせでの発生有無
- 対策パッチの修正箇所や脆弱性の説明文から、
別パッケージに依存する脆弱性かの調査 - 脆弱性に対するコミュニティの意見、動向
- NVD の description の確認
- 設定ファイルによって脆弱性が無効化されていないか、
dhcp に関連する脆弱性で dhcp を用いない設定となっているか、
等アプリケーション毎の設定ファイルの確認 - 対策パッチ適用状況
④解消作業見積り
