Vulncheck KEVはVulncheck社が無償で公開しているKEVです。CISA-KEVよりも80%多いとのことで、CISAのKEVよりも量が多くなっています。Vulncheck Docsには日本語の説明もあります。ここでは、Vulncheck KEVとその使い方を簡単に紹介します。
「未経験からでもホワイトハッカーになれる!」実践的セキュリティスクール「セキュ塾」
- サイバーセキュリティ技術者育成コース(2025年10月生募集中)
- ホワイトハッカー育成コース(2025年10月生募集中)
- 脅威インテリジェンス育成コース(受講生随時募集中)
Vulncheck社について
Vulncheck社は2021年に創業した脆弱性インテリジェンスを提供する会社です。攻撃に利用される前の“リアルタイム脆弱性情報”として、リアルタイムのエクスプロイトおよび脆弱性インテリジェンスを提供しています。Community版と有償版のサービスを展開しており、Community版は事前登録することで無償で使用することができます。
Vulncheck KEVについて
Vulncheck KEVはCISA KEVと同じく、「実際に悪用が確認された脆弱性」が載っているカタログになります。事前登録が必要ですが、Community版でDBを見ることが可能です。
Vulncheck KEVの特徴ですが、CISA KEVよりも多くの脆弱性が登録されているという点が挙げられます。Vulncheck社では独自のセキュリティチームにより悪用を常に観測しており、CISAよりも速いスピードで、かつ多くの「悪用されている脆弱性」を観測し、登録しています。
CISA KEVのところでも問題点として上げましたが、CISA KEVはあくまでも「実際にCISAが悪用を認識した」ものが登録されていく形になるため、場合によっては「A組織ではすでに悪用を観測しているがCISAでは認識していない」というケースも発生します。Vulncheck KEVはそういう意味でも「CISA KEVと補完的に使用できる」データソースになっていると考えられます。
Vulncheck KEVの内容
Vulncheck KEVはログインすると、下記の様なダッシュボードがあり、そこから「Vulncheck KEV」を見ることができます。
Vulncheck KEVの一覧はこの様になっており、直近で悪用されている脆弱性がわかりやすく表示されています。この辺はCISA KEVと同様です。
各CVE-IDをクリックすると、それぞれの脆弱性の詳細情報を見ることができます。この中で、Initial Access(初期アクセスでどの様に使用できるか、ExploitをVulncheck社のラボチームが作成)やDetection(検知方法)などは有償で提供されています。
他にも脅威アクター情報やIPアドレスの脅威情報なども検索することができる様ですが、全て有償版となっています。
APIについて
Vulncheck KEVはAPIも提供しています。APIキーは、ダッシュボードの設定(ギアのアイコン)を押して、「Create Token」を押すと作成できます。
APIの使い方は、API Docsに載っています。
テストとして、index情報を取得するAPIを叩いてみると下記のように動作していることがわかります。
CPEで検索したりもできる様なので面白そうなのですが、有償版のみの提供となっています。ある意味当たり前ですが「これは良さそうだな」と思う機能は殆ど有償版になっていると考えても良いでしょう。
Vulncheck Docs
Vulncheck Docsからは、毎週ごとにまとめられたInitial Accessの状況などを見ることができます。
Vulncheck XDB
Vulncheck XDBは、PublicなGitに投稿されたエクスプロイト(PoC)をリアルタイムに収集・検証・索引化したデータベースです。
参考情報
- LinkedIn: Vulncheck
- Vulncheck社:Vulncheck Docs
- Vulncheck社:Vulncheck KEV
- Vulncheck社:Vulncheck KEV(ブラウズ)
- Vulncheck社:API Docs
- Vulncheck社:XDB
