CVE
[脆弱性インテリジェンスの概要] ページの [CVE] タブには、Tenable のデータベースの脆弱性が表示されます。デフォルトではすべての脆弱性が表示されますが、脆弱性カテゴリとクエリビルダーを使用して結果を絞り込むことができます。
ヒント: 資産に影響を与えている CVE のみを表示するには、チェックボックスを選択します。
[CVE] タブの表には次の列があり、表をカスタマイズするの説明に従って表示または非表示にすることができます。
|
列 |
説明 |
|---|---|
|
CVE ID |
CISA が支援している CVE プログラムによって割り当てられた、脆弱性の共通脆弱性識別子 (CVE)。 |
|
コモンネーム |
脆弱性の非公式な名前 (例: Log4Shell)。すべての脆弱性にコモンネームが付いているわけではありません。 |
|
VPR |
Tenable が計算した Vulnerability Priority Rating (VPR) スコアの 0.1 から 10 の数値。 |
|
CVSSv2 |
脆弱性の CVSSv2 スコア。NVD から利用できない場合、Tenable がこのスコアを決定します。詳細については、CVSS と VPR の比較を参照してください。 |
|
CVSSv3 |
脆弱性の CVSSv3 スコア。NVD から利用できない場合、Tenable がこのスコアを決定します。 |
|
エクスプロイトの成熟度 |
脆弱性に対する最高レベルのエクスプロイト成熟度 (未実証、概念実証 (POC)、機能的、または 高)。Tenable の調査や主要な外部情報源から得たものです。 |
|
EPSS |
サードパーティの Exploit Prediction Scoring System (EPSS) に基づく、脆弱性が積極的に悪用される可能性。 |
|
最初の検出 |
脆弱性が最初に特定された日時。 |
|
最初のエクスプロイト |
脆弱性が最初に悪用された日付。 |
|
最初の PoC |
脆弱性の最初の概念実証 (PoC) が発見された日時。 |
| ゼロデイ |
脆弱性がゼロデイ脆弱性 (すでに公開されているか、パッチが利用可能になる前に実際に悪用されていることがわかっている脆弱性) であるかどうか。可能な値は、[はい] または [いいえ]です。 |
|
プラグイン |
脆弱性を検出した Tenable プラグインの ID。 |
影響を受ける資産
任意の行で、ドロップダウン > をクリックして、その CVE が表示されている資産の表を次の列とともに表示します。
|
列 |
説明 |
|---|---|
|
資産名 |
特定の属性の可用性に基づいて、論理的な順序で割り当てられた資産識別子。 |
| オペレーティングシステム | 資産で実行されているオペレーティングシステム (例: Linux Kernel 3.13)。 |
|
IPv4 アドレス |
資産の IPv4 アドレス。 |
|
IPv6 アドレス |
資産の IPv6 アドレス。 |
| プラグインカウント | 資産に関する CVE を特定したプラグインの数。 |
|
ACR |
(Tenable One または Tenable Lumin ライセンスが必要) Tenable が定義した ACR (資産重大度の格付け) の 1 から 10 までの整数。 |
|
AES |
(Tenable One または Tenable Lumin ライセンスが必要) Tenable が定義した AES (資産のエクスポージャースコア) の 0 から 1000 までの整数。 |
|
最終確認日 |
資産が最後にスキャンに表示された日付。 |
| ソース | Nessus のネットワークベースの評価など、検出結果を識別したスキャナーまたはセンサー。 |
|
タグ |
Tenable Vulnerability Management で適用した資産タグ。 |