脆弱性の情報
[脆弱性プロファイル] ページの [脆弱性情報] セクションには、簡単な概要と、脆弱性の Vulnerability Priority Rating (VPR)、共通脆弱性評価システム (CVSSv3)、Exploit Prediction Scoring System (EPSS) のスコアが表示されます。
またそのページには、4 つのタブがあり、イベントタイムライン、VPR と EPSS ウィジェット、プラグインの詳細、既知の影響を受けている製品、すべてのサマリーを表示できます。
イベント
デフォルトでは [イベント] タブが表示され、脆弱性のタイムラインが含められます。水平スクロールバーを使用するか、[イベントマーカー] をクリックして、そのイベントに移動します。イベントリンクをクリックして、ウェブブラウザで開きます。
タイムラインには、次のイベントを含めることができます。
|
イベント |
説明 |
|---|---|
|
検出日 |
Tenable が最初に脆弱性を確認した日時。 |
| 公開済み NVD |
National Vulnerability Database (NVD) が脆弱性を公開した日時。 |
|
最初の Tenable のカバレッジ |
Tenable が脆弱性のカバレッジを初めて提供した日時。 |
| 最初の概念実証 |
Tenable が最初に脆弱性の概念実証 (PoC) を確認した日時。 |
| 最初の機能的エクスプロイト | 脆弱性の機能的エクスプロイトが初めてリリースされた日時。 |
| Consec プラグイン公開済み | 脆弱性用の新しい Container Security Scanner プラグインが利用可能であることを示します。 |
| LCE プラグイン公開済み | 脆弱性用の新しい Log Correlation Engine プラグインが利用可能であることを示します。 |
|
Nessus プラグイン公開済み |
脆弱性用の新しい Tenable Nessus プラグインがリリースされたことを示します。 |
| NNM プラグイン公開済み | 脆弱性用の新しい Tenable Nessus Network Monitor プラグインが利用可能であることを示します。 |
|
WAS プラグイン公開済み |
脆弱性用の新しい Tenable Web App Scanning プラグインが利用可能であることを示します。 |
|
ランサムウェア |
Tenable が脆弱性のランサムウェアイベントを初めて確認した日時。 |
| マルウェア | Tenable が脆弱性のマルウェアイベントを初めて確認した日時。 |
| 新たな脅威 |
公開されており、実行可能な概念実証があるか広く使用されているため、脆弱性が Tenable によってアクティブに監視されていることを示します。 |
| 出回っているエクスプロイト | 脆弱性がサイバー攻撃に利用されたことを示します。 |
|
継続的なエクスプロイト |
脆弱性が継続的に悪用されていることを Tenable が確認したときに表示されます。 |
|
CISA の既知のエクスプロイト |
アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁 (CISA) が脆弱性を既知の悪用された脆弱性カタログに追加した日時。 |
| CISA 対処期限日 | 連邦機関が CISA の既知の悪用された脆弱性 (KEV) リストに掲載されている脆弱性を修正しなければならない期限の日時。 |
| Cyber Exposure アラート |
Tenable が脆弱性の Cyber Exposure アラートを公開したときに表示されます。 |
| EPSS 増加 | Exploit Prediction Scoring System (EPSS) が増加した場合に表示されます。 |
| EPSS 減少 | EPSS が減少した場合に表示されます。 |
| EPSS 割り当て済み | EPSS スコアが割り当てられている場合に表示されます。 |
| VPR 増加 | Vulnerability Priority Rating (VPR) が増加した場合に表示されます。 |
| VPR 減少 | VPR が減少した場合に表示されます。 |
| VPR 割り当て済み | VPR スコアが割り当てられている場合に表示されます。 |
スコア
[スコア] タブには、VPR と EPSS のリングチャートと、これらのスコアの経時変化を追跡するトレンドチャートが含まれています。
さらに、次の VPR の主要推進要因を確認できます。
|
VPR 推進要因 |
説明 |
|---|---|
|
脆弱性の経過日数 |
脆弱性が検出されてからの経過日数。 |
|
CVSSv3 影響スコア |
NVD 提供の CVSSv3 影響スコア (0 ~ 10)。NVD がスコアを提供していない場合は、Tenable がスコアを生成します。 |
|
エクスプロイトコード成熟度 |
脆弱性に対する最高レベルのエクスプロイト成熟度 (未実証、概念実証 (POC)、機能的、または 高)。Tenable の調査や主要な外部情報源から得たものです。 |
|
製品の対象範囲 |
影響を受けている一意の製品の相対的な数。値は、[低]、[中]、[高]、または [最高] です。 |
|
脅威の危険度 |
最近の脅威イベントの数と頻度。値は、[最低]、[低]、[中]、[高]、または [最高] です。 |
|
脅威のソース |
関連する脅威イベントが発生したソース (ソーシャルメディアやダークウェブなど)。過去 28 日間にイベントが確認されなかった場合、[イベント記録なし] と表示されます。 |
|
脅威の最新度 |
脅威イベントが発生してからの経過日数 (0 ~ 180)。 |
プラグイン
[プラグイン] タブには、脆弱性を検出したプラグインが一覧表示されます。[ソース] ドロップダウンから、[Tenable Web App Scanning] と [Tenable Nessus] のどちらかを選択します。
|
列 |
説明 |
|---|---|
|
プラグイン ID |
検出結果を検出した Tenable プラグインの ID。 |
|
名前 |
検出結果を検出した Tenable プラグインの名前。 |
|
ファミリー |
プラグインのタイプ。たとえば、Tenable Nessus プラグインの場合はバックドアです。Tenable Web App Scanning プラグインの場合は、コード実行です。詳細については、Tenable のウェブサイトのプラグインファミリーについてを参照してください。 |
|
深刻度 |
脆弱性の深刻度 ([低]、[中]、または [高])。 |
製品
[製品] タブで、影響を受けている製品をベンダー別に表示します。ベンダーの横にあるドロップダウン > をクリックして、製品のリストを表示します。
たとえば、ある脆弱性には、製品 Linux のベンダー正規名が付けられている場合があります。
サマリー
[サマリー] タブでサマリーを読み、ダッシュボードにコピーします。