MITRE から、CVE 番号の取扱いに関するガイダンスが公開されました。CVE 番号は、従来の 4桁固定から、2014年以降は 4桁以上の可変長とする変更が行なわれています。このガイダンスでは、2014年以降の変更に対応して、適切に CVE 番号の処理を行うための注意点やアドバイスを提供しています。 自社で脆弱性情報の収集分析を行っている方は参考にしてください。
参考文書(日本語)
-
JPCERT/CC ひとくちメモ
新しい CVE 番号体系が決定
https://www.jpcert.or.jp/tips/2013/wr132601.html
参考文書(英語)
-
MITRE
Technical Guidance for Handling the New CVE-ID Syntax
http://cve.mitre.org/cve/identifiers/tech-guidance.html
Weekly Report 2014-03-26号 に掲載