NCSC kwetsbaarheden service

Op deze website publiceren wij informatie over kwetsbaarheden in hard- en software. Wij streven ernaar deze informatie zo snel mogelijk beschikbaar te stellen. Hierdoor kunnen er in korte tijd veel updates plaatsvinden, en is de data in sommige gevallen nog niet handmatig beoordeeld.

De gegevens worden gepubliceerd in het CSAF-formaat. Alle andere weergaven, zoals de HTML op deze website, zijn afgeleid van deze brondata. De lay-out van de HTML-pagina’s kan op elk moment worden aangepast. Voor geautomatiseerde verwerking van onze gegevens adviseren wij daarom om direct gebruik te maken van de CSAF-bestanden.

Op deze website is altijd alleen de meest recente versie van een CSAF-bestand beschikbaar. Oudere versies worden overschreven en zijn niet meer toegankelijk.

Op dit moment publiceren wij in CSAF-versie 2.0. Wanneer er een nieuwe versie van de CSAF-standaard beschikbaar komt, stappen wij daar standaard op over. Vanaf het moment dat wij overgaan op een nieuwe versie, ondersteunen wij de vorige versie nog gedurende een overgangsperiode van zes maanden.

Voorbeeld: Als CSAF-versie 2.1 op 15 juni 2025 wordt uitgebracht en wij deze vanaf 15 juli 2025 implementeren, dan stoppen wij op 15 januari 2026 met het publiceren in versie 2.0.

Naast wijzigingen in de CSAF-standaard zelf, kunnen er ook aanpassingen plaatsvinden in onze manier van gebruik. Deze wijzigingen kunnen wij op ieder moment doorvoeren. In elk CSAF-bestand staat vermeld welke softwareversie is gebruikt om het bestand te genereren, bijvoorbeeld:
"generator": {"date": "2025-02-06T15:41:00Z", "engine": {"name": "V.E.L.M.A", "version": "1.3"}}

Een changelog van de veranderingen staat hieronder: