特派記者:DevSecOps Taiwan 安全程式碼組長 Kika
【🚩資安懶人包|歐盟漏洞資料庫 EUVD 上線!補強 CVE 系統穩定性的全球漏洞查詢平台】
🎖 為什麼這很重要?
1. 美國 CVE/NVD 系統日前傳出可能停擺風波,引起全球資安圈關注。
2. 歐盟 ENISA 推出 EUVD(European Vulnerability Database),強化全球漏洞資訊整合與可用性。
3. 確保漏洞資訊「跨來源互通」,同時守護歐盟的數位主權。
🤩 EUVD 是什麼?
1. 歐盟官方漏洞資料庫,支援 CVE 編號 + EUVD 專屬編號。
2. 匯整多方來源:CSIRT、廠商、現有漏洞資料庫。
3. 採用開源 Vulnerability-Lookup 系統,強化漏洞關聯性查找。
💫 儀表板 3 大重點(首頁即時掌握):
1. CVSS 評分超過 9 分的重大漏洞。
2. 已遭利用(Exploited)的漏洞。
3. EU CSIRT 協調處理的漏洞事件。
🎖 與 CVE/NVD 的整合與補充關係:
1. 若漏洞有 CVE 編號,EUVD 同步收錄並強化資訊。
2. 若不屬於 CVE 計畫範圍,EUVD 也會獨立建檔與追蹤。
3. 補足現有漏洞資料庫的涵蓋不足,提升漏洞整體能見度與可查性。
✨️ 亞洲的對應平台?
日本 JVN:以 JVNDB 編號為主,多數支援 CVE 對應。
台灣 TVN:由 TWCERT/CC 維運,以 TVN 編號為主,也同步 CVE 編號。
【🚩新聞原文 】
👉 https://www.ithome.com.tw/news/169037
Source: ithome
