I have just completed the CVE-Reporter and made the first public version available for download. I've been using the CVE-Reporter for a while now so that I receive an e-mail when new vulnerabilities or security gaps are discovered and can therefore react quickly to potential security gaps.
Until now, I had not made the CVE reporter publicly available, as only a relatively unattractive text-only e-mail was sent. However, I have revised the script a little so that the e-mail is now sent in HTML format and is therefore easier to read.
Der CVE-Reporter ist ein PowerShell Script, welches den „NIST NVD Recent Feed“ runterlädt und nach bestimmten Keywords durchsucht. Der NIST Feed enthält sehr zeitnah alle neuen Schwachstellen oder Sicherheitslücken. Keywords könnten beispielsweise „Exchange Server“ und/oder „Windows Server“ sein. Wenn eines der Keywords Feed gefunden wird, wird eine E-Mail erzeugt und der Admin entsprechend benachrichtigt.
Here is an example for the CVE reporter:
Further details can be found on the CVE-Reporter page:
Das Script erfordert nur wenige Anpassungen und lässt sich via geplanten Task ausführen. So kann man sich beispielsweise jeden Morgen über neue Schwachstellen informieren lassen (wenn erforderlich auch mehrmals täglich). Sehr hilfreich war das Script bei den letzten Exchange Server Sicherheitslücken… Vielleicht kann ja der CVE-Reporter helfen, schneller auf bekannte Sicherheitslücken zu reagieren, Zeit spielt ja oft eine große Rolle, wenn es mal hart auf hart kommt.
I also already have a few more ideas as to which functions should be added. For example, I have also planned a module for the Exchange Reporter, as well as further options for filtering CVE entries. The integration of further sources for security vulnerabilities is also planned, and I would be pleased to receive any suggestions.
You can of course also use the form at the link above to report suggestions for improvements or bugs. I would be very happy to receive feedback.