ENISA (Europejska Agencja ds. Cyberberzpieczeństwa) ze środków publicznych uruchomiła bazę (European Vulnerability Database, EUVD), która zawiera informacje o lukach w zabezpieczeniach produktów i usługach ICT (Information and Communication Technology). Baza jest odpowiedzią również na dyrektywę NIS2, która zacieśnia przepisy o cyberbezpieczeństwie dla dużych i strategicznych podmiotów ważnych dla funkcjonowania danego kraju w Unii.
Ogólnie rzecz biorąc baza EUVD jest dostępna publicznie dla wszystkich zainteresowanych informacjami, które mogą być wykorzystane w dowolnej usłudze czy oprogramowaniu, bez dodatkowych opłat. Wdrożenie bazy mogą rozważyć na dzień dzisiejszy:
- Zespoły CSIRT.
- Niezależni badacze bezpieczeństwa w swoich labach.
- Dostawcy sprzętu i oprogramowania, którzy mogą wyszukiwać podatności na urządzeniach klientów.
- Firmy prywatne i instytucje publiczne.
- Administratorzy systemów.
Baza zawiera opisy podatności, wskazuje produkty oraz ich wersje podatne na działanie exploitów, podaje powagę zagrożenia oraz niekiedy środki zaradcze, a także identyfikatory CVE, jeśli są dostępne (integruje się z bazą CVE).
Przykładowo wyniki wyszukiwania dla słowa „Microsoft”:
Europejska baza może być odpowiedzią na problemy CVE, amerykańskiego odpowiednika EUVD, prowadzonego przez znaną firmę MITRE, ale przede wszystkim EUVD skupiać się ma na podatnościach istotnych dla rynku europejskiego.
Baza jest dostępna pod adresem: https://euvd.enisa.europa.eu/
