脆弱性カテゴリ

[脆弱性インテリジェンス] ページは、Tenable のデータベースの主要な脆弱性を、6 角形のタイルから選択する厳選されたカテゴリに分類します。

ほとんどの脆弱性はカテゴリに属しませんが、実際の環境で見つかった場合には迅速な対応が必要です。検出結果をこれらのカテゴリのいずれかと比較する方法については、サイバーエクスポージャーを特定するを参照してください。

次のカテゴリから選択できます。

カテゴリ	説明
新たな脅威	脆弱性は次の 3 つに分けられて Tenable によってアクティブに監視されています。監視されている脆弱性 - 公開されていますが、エクスプロイトまたは概念実証は開示されていません。注目すべき脆弱性 - 公開されており、攻撃者による広範な使用につながる可能性のある概念実証があります。懸念される脆弱性 - 公開されており、攻撃者による大規模なエクスプロイトが観察されています。
CISA 既知の悪用された脆弱性	CISA の既知の悪用された脆弱性カタログに記載されている脆弱性。これらの脆弱性は即座に害を及ぼすことが知られているため、CISA はこれらの脆弱性の修正作業を優先することを推奨しています。
報道の有無	過去 30 日間にマスコミで広く報道され、注目を浴びた脆弱性。
最近のアクティブなエクスプロイト	過去 30 日間にマスコミに大きく取り上げられた、Tenable が実際の悪用の証拠を持っている脆弱性。
ランサムウェア	Tenable Research チームが収集した証拠から判断された、現在または過去のランサムウェア攻撃で使用された脆弱性。
継続的なエクスプロイト	標的型攻撃、ランサムウェア、またはマルウェアキャンペーンで、攻撃者が長期間悪用しいる脆弱性。これらの脆弱性は、Tenable Research チームによって手動で選別されています。
上位 50 の VPR	Vulnerability Priority Rating (VPR) による上位 50 の脆弱性。