CVE
[脆弱性インテリジェンスの概要] ページの [CVE] タブには、Tenable のデータベースの脆弱性が表示されます。デフォルトではすべての脆弱性が表示されますが、脆弱性カテゴリとクエリビルダーを使用して結果を絞り込むことができます。
ヒント: 資産に影響を与えている CVE のみを表示するには、チェックボックスを選択します。
[CVE] タブの表には次の列があり、表をカスタマイズするの説明に従って表示または非表示にすることができます。
|
列 |
説明 |
|---|---|
|
CVE ID |
CISA が支援している CVE プログラムによって割り当てられた、脆弱性の共通脆弱性識別子 (CVE) を示します。 |
|
コモンネーム |
脆弱性の非公式な名前を示します (例: Log4Shell)。すべての脆弱性にコモンネームが付いているわけではありません。 |
|
VPR |
Tenable が計算した Vulnerability Priority Rating (VPR) スコアの 0.1 から 10 の数値。 |
|
CVSSv2 |
脆弱性の CVSSv2 スコアを示します。NVD から利用できない場合、Tenable がこのスコアを決定します。詳細については、CVSS と VPR の比較を参照してください。 |
|
CVSSv3 |
脆弱性の CVSSv3 スコアを示します。NVD から利用できない場合、Tenable がこのスコアを決定します。 |
|
エクスプロイトの成熟度 |
脆弱性の最高エクスプロイト成熟度レベル (未実証、概念実証 (POC)、機能的、または 高)。Tenable の調査や主要な外部情報源から得たものです。 |
|
EPSS |
脆弱性が積極的に悪用される可能性を、サードパーティの Exploit Prediction Scoring System (EPSS) に基づいて示します。 |
|
最初の検出 |
脆弱性が最初に特定された日付を示します。 |
|
最初の悪用 |
脆弱性が最初に悪用された日付を示します。 |
|
最初の PoC |
脆弱性の最初の概念実証 (PoC) が発見された日付を示します。 |
| ゼロデイ |
脆弱性がゼロデイ脆弱性 (すでに公開されているか、パッチが利用可能になる前に実際に悪用されていることがわかっている脆弱性) であるかどうか。可能な値は、Yes または Noです。 |
|
プラグイン |
脆弱性を検出した Tenable プラグインの ID を一覧表示します。 |
影響を受ける資産
任意の行で、ドロップダウン > をクリックして、その CVE が表示されている資産の表を次の列とともに表示します。
|
列 |
説明 |
|---|---|
|
資産名 |
特定の属性の可用性に基づいて、論理的な順序で割り当てられた資産識別子。 |
| オペレーティングシステム | 資産で実行されているオペレーティングシステムを示します (例: Linux Kernel 3.13)。 |
|
IPv4 アドレス |
資産の IPv4 アドレスを示します。 |
|
IPv6 アドレス |
資産の IPv6 アドレスを示します。 |
| プラグインカウント | 資産に関する CVE を特定したプラグインの数を示します。 |
|
ACR |
(Tenable One または Tenable Lumin ライセンスが必要) Tenable が定義した ACR (資産重大度の格付け) の 1 から 10 までの整数。 |
|
AES |
(Tenable One または Tenable Lumin ライセンスが必要) Tenable が定義した AES (資産のエクスポージャースコア) の 0 から 1000 までの整数。 |
|
最終確認日 |
資産が最後にスキャンに表示された日付を示します。 |
| ソース | Nessus のネットワークベースの評価など、検出結果を識別したスキャナーまたはセンサーを示します。 |
|
タグ |
Tenable Vulnerability Management で適用した資産タグを一覧表示します。 |