ENISA 预警(24小时)(Early Warning)
时间紧迫
此通知必须在得知主动利用漏洞或严重安全事件后 24小时 内发送给 ENISA / 主管国家 CSIRT。
模板:根据 Art. 14(2)(a) CRA 的预警
1. 制造商标识
| 字段 | 值 |
|---|---|
| 公司 | BAUER GROUP |
| 地址 | [完整邮寄地址] |
| 联系人 | [姓名, 职务] |
| 电子邮件 | disclosure@cra.docs.bauer-group.com |
| 电话 | [电话号码] |
| 通知日期 | [YYYY-MM-DD HH:MM UTC] |
| 通知参考号 | [EW-YYYY-NNN] |
2. 通知类型
- [ ] 主动利用漏洞 (Art. 14(1))
- [ ] 严重安全事件 (Art. 14(3))
3. 受影响产品
| 字段 | 值 |
|---|---|
| 产品名称 | [名称] |
| 产品类型 | [软件 / 固件 / 容器镜像] |
| 受影响版本 | [v1.0.0 -- v1.3.2] |
| CRA 产品类别 | [标准 / Class I / Class II / 关键] |
| 估计用户数量 | [数量 / 估计值] |
| 可获得产品的成员国 | [产品已投放的欧盟成员国列表] |
4. 漏洞/事件
| 字段 | 值 |
|---|---|
| CVE ID | [CVE-YYYY-XXXXX 或 "尚未分配"] |
| CVSS 评分 | [X.X] |
| 严重性 | [CRITICAL / HIGH] |
| 描述 | [漏洞/事件的简要描述] |
| 攻击向量 | [网络 / 本地 / 物理] |
| 确认主动利用 | [是 / 疑似 / 未知] |
| 检测来源 | [内部检测 / 外部报告 / 威胁情报 / CVE 数据库] |
5. 初步影响评估
| 字段 | 值 |
|---|---|
| 保密性 | [高 / 中 / 低 / 无] |
| 完整性 | [高 / 中 / 低 / 无] |
| 可用性 | [高 / 中 / 低 / 无] |
| 涉及个人数据 | [是 / 否 / 不确定] |
6. 即时措施
| 措施 | 状态 | 时间 |
|---|---|---|
| [例如 已发布临时解决方案] | [已实施 / 计划中] | [时间戳] |
| [例如 补丁开发中] | [已实施 / 计划中] | [预计完成时间] |
| [例如 用户通知] | [已实施 / 计划中] | [时间戳] |
7. 后续步骤
- [ ] 详细分析(72小时内)
- [ ] 补丁开发(预计完成时间:[日期])
- [ ] 用户通知(预计完成时间:[日期])
- [ ] 向 ENISA 发送后续通知(<=72小时)
注意: 此预警将在 72 小时内由详细的漏洞通知予以补充。