Cách xác định CPE (Common Platform Enumeration) của Apache hoặc phần mềm bất kỳ 1. Hiểu về CPE Trong ngữ cảnh của CVE (Common Vulnerabilities and Exposures) do NIST (National Institute of Standards and Technology) quản lý, CPE là viết tắt của Common Platform Enumeration . Đây là một hệ thống chuẩn hóa để định danh và phân loại các nền tảng phần mềm, hệ điều hành, hoặc phần cứng cụ thể mà một lỗ hổng bảo mật (CVE) có thể ảnh hưởng đến.
CPE cung cấp một cách thức đồng nhất để mô tả các sản phẩm công nghệ thông tin (ví dụ: hệ điều hành Windows 10, Apache HTTP Server, hoặc một phiên bản cụ thể của phần mềm). Nó thường được sử dụng trong cơ sở dữ liệu NVD (National Vulnerability Database) của NIST để liên kết các CVE với các nền tảng bị ảnh hưởng.
Cụ thể, CPE có định dạng như sau:
cpe:/[part]:[vendor]:[product]:[version]:[update]:[edition]:[language] part: Loại nền tảng (ví dụ: h cho phần cứng, o cho hệ điều hành, a cho ứng dụng). vendor: Nhà cung cấp hoặc nhà sản xuất. product: Tên sản phẩm. version: Phiên bản của sản phẩm. Các trường khác (như update, edition, language) là tùy chọn. Ví dụ:
cpe:/o:microsoft:windows_10:1903 2. Tìm trực tiếp trên NVD 👉 https://nvd.nist.gov/products/cpe/search
Gõ “Apache HTTP Server” vào ô tìm kiếm. Xem danh sách các CPE hợp lệ có sẵn. Dưới đây là một số CPE phổ biến trên Linux và Windows mà bạn có thể gặp khi kiểm tra các phần mềm và dịch vụ chạy trên hệ thống:
1. Hệ điều hành Linux Hệ điều hành CPE Ubuntu 22.04 cpe:2.3:o:canonical:ubuntu_linux:22.04Ubuntu 20.04 cpe:2.3:o:canonical:ubuntu_linux:20.04Debian 11 cpe:2.3:o:debian:debian_linux:11Debian 10 cpe:2.3:o:debian:debian_linux:10CentOS 8 cpe:2.3:o:centos:centos:8CentOS 7 cpe:2.3:o:centos:centos:7RHEL 9 cpe:2.3:o:redhat:enterprise_linux:9RHEL 8 cpe:2.3:o:redhat:enterprise_linux:8AlmaLinux 9 cpe:2.3:o:almalinux:almalinux:9Rocky Linux 9 cpe:2.3:o:rocky:rocky_linux:9
2. Dịch vụ Web Server Phần mềm CPE Apache HTTP Server 2.4.41 cpe:2.3:a:apache:http_server:2.4.41Apache HTTP Server 2.4.57 cpe:2.3:a:apache:http_server:2.4.57Nginx 1.23.3 cpe:2.3:a:nginx:nginx:1.23.3Nginx 1.22.1 cpe:2.3:a:nginx:nginx:1.22.1
3. Cơ sở dữ liệu (Database) Phần mềm CPE MySQL 8.0.31 cpe:2.3:a:oracle:mysql:8.0.31MariaDB 10.6.12 cpe:2.3:a:mariadb:mariadb:10.6.12PostgreSQL 14.5 cpe:2.3:a:postgresql:postgresql:14.5
4. Dịch vụ SSH & FTP Phần mềm CPE OpenSSH 8.9 cpe:2.3:a:openbsd:openssh:8.9OpenSSH 9.3 cpe:2.3:a:openbsd:openssh:9.3ProFTPD 1.3.7c cpe:2.3:a:proftpd:proftpd:1.3.7cvsftpd 3.0.5 cpe:2.3:a:vsftpd:vsftpd:3.0.5
5. Dịch vụ Email Phần mềm CPE Postfix 3.6.4 cpe:2.3:a:postfix:postfix:3.6.4Exim 4.95 cpe:2.3:a:exim:exim:4.95Dovecot 2.3.19 cpe:2.3:a:dovecot:dovecot:2.3.19
6. Dịch vụ DNS Phần mềm CPE BIND 9.18.10 cpe:2.3:a:isc:bind:9.18.10BIND 9.16.36 cpe:2.3:a:isc:bind:9.16.36
7. Dịch vụ VPN Phần mềm CPE OpenVPN 2.5.8 cpe:2.3:a:openvpn:openvpn:2.5.8WireGuard 1.0.20210914 cpe:2.3:a:wireguard:wireguard:1.0.20210914
8. IDS/IPS & SIEM Phần mềm CPE Snort 3.1.50.0 cpe:2.3:a:cisco:snort:3.1.50.0Suricata 6.0.10 cpe:2.3:a:oisf:suricata:6.0.10Wazuh 4.4.1 cpe:2.3:a:wazuh:wazuh:4.4.1
2. Hệ điều hành Windows 2.1 Windows Phiên bản Windows CPE Windows 11 cpe:2.3:o:microsoft:windows_11:-Windows 10 cpe:2.3:o:microsoft:windows_10:-Windows 8.1 cpe:2.3:o:microsoft:windows_8.1:-Windows 7 cpe:2.3:o:microsoft:windows_7:-
🔥 Lưu ý:
Windows không có thông số phiên bản cụ thể trong CPE (ví dụ: :22H2 không có). Dấu - đại diện cho bất kỳ phiên bản nào của hệ điều hành đó. 2.1 Windows Server Phiên bản Windows Server CPE Windows Server 2022 cpe:2.3:o:microsoft:windows_server_2022:-Windows Server 2019 cpe:2.3:o:microsoft:windows_server_2019:-Windows Server 2016 cpe:2.3:o:microsoft:windows_server_2016:-Windows Server 2012 R2 cpe:2.3:o:microsoft:windows_server_2012:r2
🔥 Lưu ý:
Windows Server có thể có thêm chỉ định phiên bản như R2 . Không cần ghi chi tiết bản cập nhật (ví dụ: Windows Server 2019 1809 → chỉ cần windows_server_2019). 2.3 Dịch vụ Active Directory & DNS Dịch vụ CPE Active Directory cpe:2.3:a:microsoft:active_directory:-DNS Server (Windows) cpe:2.3:a:microsoft:dns_server:-DHCP Server (Windows) cpe:2.3:a:microsoft:dhcp_server:-
2.4 Dịch vụ Web Server (IIS) IIS Version CPE IIS 10.0 cpe:2.3:a:microsoft:internet_information_services:10.0IIS 8.5 cpe:2.3:a:microsoft:internet_information_services:8.5
2.5 Cơ sở dữ liệu Microsoft SQL Server SQL Server CPE SQL Server 2022 cpe:2.3:a:microsoft:sql_server:2022SQL Server 2019 cpe:2.3:a:microsoft:sql_server:2019SQL Server 2016 cpe:2.3:a:microsoft:sql_server:2016
2.6 Công cụ Quản trị & Bảo mật Phần mềm CPE Microsoft Defender cpe:2.3:a:microsoft:defender:-Microsoft Endpoint Manager cpe:2.3:a:microsoft:endpoint_manager:-Windows PowerShell cpe:2.3:a:microsoft:powershell:-Windows Remote Desktop cpe:2.3:a:microsoft:remote_desktop:-
2.7 Trình duyệt & Ứng dụng Khác Phần mềm CPE Microsoft Edge cpe:2.3:a:microsoft:edge:-Internet Explorer 11 cpe:2.3:a:microsoft:internet_explorer:11Microsoft Office 2021 cpe:2.3:a:microsoft:office:2021Microsoft Office 2019 cpe:2.3:a:microsoft:office:2019
2.8 Hyper-V & Dịch vụ Ảo hóa Phần mềm CPE Hyper-V (Windows Server) cpe:2.3:a:microsoft:hyper-v:-Windows Containers cpe:2.3:a:microsoft:windows_containers:-
