Lugares donde encontrar vulnerabilidades públicas

THE HACKER STYKE aka [THS], te trae una pequeña selección de lugares donde encontrar bases de datos con vulnerabilidades públicas.

Lo primero que hay que mencionar es que las vulnerabilidades están precedidas de las siglas CVE, que vienen de las palabras en inglés Common Vulnerabilities and Exposures. Se trata de una manera de organizarlas de forma sencilla y estandarizada que sirve para todo el mundo.

CIRCL

Sus siglas vienen de Computer Incident Response Center Luxembourg. Se trata de una organización de seguridad diseñada para detectar y solucionar amenazas cibernéticas. Además, cuenta con una buena base de datos en la que podrás encontrar vulnerabilidades CVE de todo tipo.

VulDB

Ofrece una gran base de datos con más de 200.000 CVE. Cada día añaden cientos de vulnerabilidades nuevas. Además, las califican según el riesgo del exploit encontrado: bajo, medio o alto.

SecurityFocus

Cuenta con datos recopilados desde 1999. Ofrece un rastreo constante de errores y vulnerabilidades de software.

Rapid7

Cuenta con una base de datos amplia, pero rara vez informa del código de explotación real. Lo que sí hace es ofrecer avisos que contienen referencias útiles a la documentación sobre esa explotación.

MITRE

Organización que pertenece al gobierno de Estados Unidos. Es quien administra diferentes centros de investigación de seguridad y cuenta con una base de datos de vulnerabilidades CVE muy amplia, actualizada y con muchas referencias.