🎯 今日目標

建立一個自動化模組，定期收集並篩選高風險漏洞資訊，幫助安全團隊快速掌握已知攻擊的弱點，並自動給出優先修補建議。

1️⃣ 問題場景

• 漏洞資訊來源分散（官網公告、部落格、新聞、CISA 警示）。
• 資安人員常常錯過 已被利用的漏洞 (Known Exploited Vulnerabilities, KEV)。
• 需要判斷漏洞的優先順序，否則容易淹沒在資訊洪流中。

2️⃣ 模組定位

• 輸入：

1. CISA Known Exploited Vulnerabilities Catalog
   美國網路安全與基礎設施安全局 (CISA) 維護著一個權威的漏洞資料庫，記錄所有已知的被利用的漏洞。各組織應將此漏洞資料庫 (KEV) 作為其漏洞管理優先排序體系的重要參考依據。
   https://www.cisa.gov/known-exploited-vulnerabilities-catalog

2. Trend Zero Day Initiative™ (ZDI)
   https://www.zerodayinitiative.com/rss/

• Upcoming Advisories
  • ZDI 研究人員發現的安全漏洞會在聯繫供應商並開始公開發布倒數計時後立即顯示在此清單中。訂閱此來源，即可提前了解未來可能發布的安全公告。
• Published Advisories
  • 已發現且受影響供應商已修復的安全漏洞將從即將發布的公告列表移至已發布列表，並附帶一份詳細說明漏洞細節的安全公告。訂閱此來源，即可隨時了解我們最新發布的公告。

3. N8N Temaple
   https://n8n.io/workflows/6724-monitor-cisa-critical-vulnerability-alerts-with-rss-feed-and-slack-notifications/
   https://n8n.io/workflows/4797-track-cve-vulnerability-details-and-history-with-nvd-api-and-google-sheets/

• 處理：

  • 確認是否在「已知攻擊」清單。
  • 標註 CVSS 嚴重度。
  • 自動分級（Critical / High / Medium）。

• 輸出：
  Google Sheet

3️⃣ 技術實作（N8N 範例流程）

CISA Known Exploited Vulnerabilities Catalog (No Code 版本)

沒有找到RSS，使用HTTP Request讀取該網站提供的json

使用Split Out 把vulnerabilities資料抽出來分析

使用Filter 過濾，以下濾出Linux，時間在20天內

Trend Zero Day Initiative™ (ZDI)

直接套用Day8的"過濾時間 Time Filter"及"過濾關鍵字 Keyword Filter"兩個模組即可

這個Case我們關注Ivanti這家產品，把這加入Keyword。用這方式可以確保只收到自己想關注的特定幾家產品

4️⃣ 預期收穫

• 自動化收集漏洞公告，避免人工疏漏。
• 及時識別 已被利用 的漏洞，提升修補優先度。
• 建立一個可擴充的漏洞情報基礎模組，未來可接入更多 feed。