脆弱性の情報
[脆弱性プロファイル] ページの [脆弱性情報] セクションには、簡単な概要と、脆弱性の Vulnerability Priority Rating (VPR)、共通脆弱性評価システム (CVSSv3)、Exploit Prediction Scoring System (EPSS) のスコアが表示されます。
またそのページには、4 つのタブがあり、イベントタイムライン、VPR と EPSS ウィジェット、プラグインの詳細、既知の影響を受けている製品、すべてのサマリーを表示できます。
イベント
デフォルトでは [イベント] タブが表示され、脆弱性のタイムラインが含められます。水平スクロールバーを使用するか、[イベントマーカー] をクリックして、そのイベントに移動します。イベントリンクをクリックして、ウェブブラウザで開きます。
タイムラインには、次のイベントを含めることができます。
イベント |
説明 |
---|---|
検出日 |
Tenable が最初に脆弱性を確認した日付を示します。 |
NVD 公開 |
National Vulnerability Database (NVD) が脆弱性を公開した日付を示します。 |
最初の Tenable のカバレッジ |
Tenable が脆弱性のカバレッジを初めて提供したことを示します。 |
最初の概念実証 |
Tenable が最初に脆弱性の概念実証 (PoC) を確認した日付を示します。 |
最初の機能的エクスプロイト | 脆弱性の機能的エクスプロイトが初めてリリースされた日付を示します。 |
Consec プラグイン公開済み | 脆弱性用の新しい Container Security Scanner プラグインがリリースされたときに表示されます。 |
LCE プラグイン公開済み | 脆弱性用の新しい Log Correlation Engine プラグインがリリースされたときに表示されます。 |
Nessus プラグイン公開済み |
脆弱性用の新しい Tenable Nessus プラグインがリリースされたときに表示されます。 |
NNM プラグイン公開済み | 脆弱性用の新しい Tenable Nessus Network Monitor プラグインがリリースされたときに表示されます。 |
WAS プラグイン公開済み |
脆弱性用の新しい Tenable Web App Scanning プラグインがリリースされたときに表示されます。 |
ランサムウェア |
Tenable が脆弱性のランサムウェアイベントを初めて確認したことを示します。 |
マルウェア | Tenable が脆弱性のマルウェアイベントを初めて確認したことを示します。 |
新たな脅威 |
公開されており、実行可能な概念実証があるか広く使用されているため、脆弱性が Tenable によってアクティブに監視されていることを示します。 |
出回っているエクスプロイト | 脆弱性がサイバー攻撃に利用されたことを示します。 |
継続的なエクスプロイト |
脆弱性が継続的に悪用されていることを Tenable が確認したときに表示されます。 |
CISA の既知のエクスプロイト |
アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁 (CISA) が脆弱性を既知の悪用された脆弱性カタログに追加した日付を示します。 |
CISA 対処期限日 | 連邦機関が CISA の既知の悪用された脆弱性 (KEV) リストに掲載されている脆弱性を修正しなければならない期限日を示します。 |
Cyber Exposure アラート |
Tenable が脆弱性の Cyber Exposure アラートを公開したときに表示されます。 |
EPSS 増加 | Exploit Prediction Scoring System (EPSS) が増加した場合に表示されます (例: EPSS が 65% に増加)。 |
EPSS 減少 | EPSS が減少した場合に表示されます。 |
EPSS 割り当て済み | EPSS スコアが割り当てられている場合に表示されます。 |
VPR 増加 | Vulnerability Priority Rating (VPR) が増加した場合に表示されます (例: VPR が 6.1 に増加)。 |
VPR 減少 | VPR が減少した場合に表示されます。 |
VPR 割り当て済み | VPR スコアが割り当てられている場合に表示されます。 |
スコア
[スコア] タブには、VPR と EPSS のリングチャートと、これらのスコアの経時変化を追跡するトレンドチャートが含まれています。
さらに、次の VPR の主要推進要因を確認できます。
VPR 推進要因 |
説明 |
---|---|
脆弱性の経過日数 |
脆弱性が検出されてからの経過日数を示します。 |
CVSSv3 影響スコア |
NVD 提供の CVSSv3 影響スコアを 0 ~ 10 の範囲で示します。NVD がスコアを提供していない場合は、Tenable がスコアを生成します。 |
エクスプロイトコード成熟度 |
脆弱性の最高エクスプロイト成熟度レベル (未実証、概念実証 (POC)、機能的、または 高)。Tenable の調査や主要な外部情報源から得たものです。 |
製品の対象範囲 |
影響を受けている一意の製品の相対的な数を示します。値は、[低]、[中]、[高]、または [最高] です。 |
脅威の危険度 |
最近の脅威イベントの数と頻度を示します。値は、[最低]、[低]、[中]、[高]、または [最高] です。 |
脅威のソース |
関連する脅威イベントが発生したソースを一覧表示します (ソーシャルメディアやダークウェブなど)。過去 28 日間にイベントが確認されなかった場合、[イベント記録なし] と表示されます。 |
脅威の最新度 |
脅威イベントが発生してからの経過日数を 0 ~ 180 の範囲で示します。 |
プラグイン
[プラグイン] タブには、脆弱性を検出したプラグインが一覧表示されます。[ソース] ドロップダウンから、Tenable Web App Scanning と Tenable Nessus のどちらかを選択します。
列 |
説明 |
---|---|
プラグイン ID |
検出結果を検出した Tenable プラグインの ID を示します。 |
名前 |
検出結果を検出した Tenable プラグインの名前を示します。 |
ファミリー |
プラグインのタイプを示します。たとえば、Tenable Nessus プラグインの場合はバックドアです。Tenable Web App Scanning プラグインの場合は、コード実行です。詳細については、Tenable のウェブサイトのプラグインファミリーについてを参照してください。 |
深刻度 |
検出された脆弱性の深刻度を、[低]、[中]、または [高] で示します。 |
製品
[製品] タブで、影響を受けている製品をベンダー別に表示します。ベンダーの横にあるドロップダウン > をクリックして、製品のリストを表示します。
たとえば、ある脆弱性には、製品 Linux のベンダー正規名が付けられている場合があります。
サマリー
[サマリー] タブでサマリーを読み、ダッシュボードにコピーします。