脆弱性の情報

[脆弱性プロファイル] ページ[脆弱性情報] セクションには、簡単な概要と、脆弱性の VPR (脆弱性優先度格付け) (VPR)、共通脆弱性評価システム (CVSSv3)、Exploit Prediction Scoring System (EPSS) のスコアが表示されます。

また、イベントタイムライン、VPR と EPSS ウィジェット、プラグインの詳細、既知の影響を受けている製品などを表示して、脆弱性データをさらに掘り下げることができるタブもあります。

セクションの上部で、次のことを実行できます。

  • 脆弱性の簡単な説明を表示する

  • 脆弱性の VPR を示すタイルを表示する

    • ボタンをクリックして、VPR および VPR (ベータ版) のスコアの表示を切り替えます。詳細は、CVSS と VPRを参照してください。

      注意: このトグルは、[脆弱性情報] ページのすべてのデータに影響します。
      ヒント: 詳細については、スコアの説明 クイックリファレンスガイドを参照してください。

  • 脆弱性の CVSS を示すタイルを表示する

    • ボタンをクリックして、CVSSv2 と CVSSv3 のスコアの表示を切り替えます。詳細は、CVSS と VPRを参照してください。

      注意: このトグルは、[脆弱性情報] ページのすべてのデータに影響します。

  • 脆弱性の EPSS (Exploit Prediction Scoring System) スコアを示すタイルを表示する

イベント

デフォルトでは [イベント] タブが表示され、脆弱性のタイムラインが含められます。水平スクロールバーを使用するか、[イベントマーカー] をクリックして、そのイベントに移動します。イベントリンクをクリックして、ウェブブラウザで開きます。

ヒント: イベントタイムライン内で VPR データと VPR (ベータ版) データの表示を切り替えるには、タイムラインの左上にあるトグルを使用します。

タイムラインには、次のイベントを含めることができます。

イベント

説明

検出日

Tenable が最初に脆弱性を確認した日時。
公開済み NVD

National Vulnerability Database (NVD) が脆弱性を公開した日時。

最初の Tenable のカバレッジ

Tenable が脆弱性のカバレッジを初めて提供した日時。
最初の概念実証

Tenable が最初に脆弱性の概念実証 (PoC) を確認した日時。
最初の機能的エクスプロイト 脆弱性の機能的エクスプロイトが初めてリリースされた日時。
Consec プラグイン公開済み 脆弱性用の新しい Container Security Scanner プラグインが利用可能であることを示します。
LCE プラグイン公開済み 脆弱性用の新しい Log Correlation Engine プラグインが利用可能であることを示します。

Nessus プラグイン公開済み

脆弱性用の新しい Tenable Nessus プラグインがリリースされたことを示します。
NNM プラグイン公開済み 脆弱性用の新しい Tenable Network Monitor プラグインが利用可能であることを示します。

WAS プラグイン公開済み

脆弱性用の新しい Tenable Web App Scanning プラグインが利用可能であることを示します。

ランサムウェア

Tenable が脆弱性のランサムウェアイベントを初めて確認した日時。
マルウェア Tenable が脆弱性のマルウェアイベントを初めて確認した日時。
新たな脅威

公開されており、実行可能な概念実証があるか広く使用されているため、脆弱性が Tenable によってアクティブに監視されていることを示します。
出回っているエクスプロイト 脆弱性がサイバー攻撃に利用されたことを示します。

継続的なエクスプロイト

脆弱性が継続的に悪用されていることを Tenable が確認したときに表示されます。

CISA の既知のエクスプロイト

アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁 (CISA) が脆弱性を既知の悪用された脆弱性カタログに追加した日時。
CISA 対処期限日 連邦機関が CISA の既知の悪用された脆弱性 (KEV) リストに掲載されている脆弱性を修正しなければならない期限の日時。
Cyber Exposure アラート

Tenable が脆弱性の Cyber Exposure アラートを公開したときに表示されます。
EPSS 増加 Exploit Prediction Scoring System (EPSS) が増加した場合に表示されます。
EPSS 減少 EPSS が減少した場合に表示されます。
EPSS 割り当て済み EPSS スコアが割り当てられている場合に表示されます。
VPR 増加 VPR (脆弱性優先度格付け) が増加した場合に表示されます。
VPR 減少 VPR が減少した場合に表示されます。
VPR 割り当て済み VPR スコアが割り当てられている場合に表示されます。
VPR (ベータ版) 増加 VPR (脆弱性優先度格付け) ベータ版が増加した場合に表示されます。
VPR (ベータ版) 減少 VPR (ベータ版) が減少した場合に表示されます。
VPR (ベータ版) 割り当て済み VPR (ベータ版) スコアが割り当てられると表示されます。

スコア

[スコア] タブには、VPR、VPR (ベータ版) と EPSS のリングチャートと、これらのスコアの経時変化を追跡するトレンドチャートが含まれています。さらに、チャートの左側にある [主な要因] セクションで、2 点間のスコアデータを比較できます。

[スコア] タブでは、次のことを実行できます。

  • グラフ上の点にカーソルを合わせると、その日付のスコアが表示されます。

  • グラフ上の点をクリックすると、[主な要因] セクションのデータ比較が更新されます。

  • 次の VPR の主な要因を表示します。

    VPR 推進要因

    説明

    脆弱性の経過日数

    脆弱性が検出されてからの経過日数。

    CVSSv3 影響スコア

    NVD 提供の CVSSv3 影響スコア (0 ~ 10)。NVD がスコアを提供していない場合は、Tenable がスコアを生成します。

    エクスプロイトコード成熟度

    脆弱性に対する最高レベルのエクスプロイト成熟度 (未実証概念実証 (POC)機能的、または )。Tenable の調査や主要な外部情報源から得たものです。

    製品の対象範囲

    影響を受けている一意の製品の相対的な数。値は、[低][中][高]、または [最高] です。

    脅威の危険度

    最近の脅威イベントの数と頻度。値は、[最低][低][中][高]、または [最高] です。

    脅威のソース

    関連する脅威イベントが発生したソース (ソーシャルメディアやダークウェブなど)。過去 28 日間にイベントが確認されなかった場合、[イベント記録なし] と表示されます。

    脅威の最新度

    脅威イベントが発生してからの経過日数 (0 ~ 180)。

  • 次の VPR (ベータ版) の主な要因を表示します。

    VPR 推進要因

    説明

    エクスプロイトチェーン

    脆弱性がエクスプロイトチェーンの一部として存在するかどうかを示します。

    エクスプロイトコード成熟度

    脆弱性に対する最高レベルのエクスプロイト成熟度 (未実証概念実証 (POC)機能的、または )。Tenable の調査や主要な外部情報源から得たものです。

    報道の激しさ、過去 30 日間

    		脆弱性が過去 30 日間に多数のメディアに言及されているか、または頻度が多いかどうかを示します。

    報道の有無、最新度

    		最近のメディアの注目が VPR (ベータ版) スコアに大きな影響を与えているかどうかを示します。

    報道の情報源、過去 30 日間

    		過去 30 日間以内に報道したニュースソースの数または種類の影響を受けているどうかを示します。

    マルウェア観察の激しさ、過去 30 日間

    		過去 30 日間に脆弱性に関連するマルウェア観察が大量にあったどうかを示します。

    マルウェア観察、最新度

    		脆弱性が関連するマルウェアの直近の観察の影響を受けているかどうかを示します。
    スコア 数値の VPR (脆弱性優先度格付け) (ベータ版) のスコア値。

    CISA KEV

    		脆弱性が CISA の既知の悪用された脆弱性リストに載っているかどうかを示します。

    ターゲット産業

    		特定の業界を標的にしている証拠が脆弱性の要因になっているかどうかを示します。

    ターゲットリージョン

    		脆弱性が、特定の地域で観測されたアクティブな悪用の一部であるかどうかを示します。

    VPR パーセンタイル

    		脆弱性の VPR (ベータ版) スコアパーセンタイルランキングは、他の脆弱性と比べた相対的な位置を示します。

    VPR の深刻度

    		ここでの脆弱性の VPR (ベータ版) の総合的な深刻度分類 (例: 重大情報)。

プラグイン

[プラグイン] タブには、脆弱性を検出したプラグインが一覧表示されます。[ソース] ドロップダウンから、[Tenable Web App Scanning] と [Tenable Nessus] のどちらかを選択します。

縦棒

説明

プラグイン ID

検出結果を検出した Tenable プラグインの ID。

名前

検出結果を検出した Tenable プラグインの名前。

ファミリー

プラグインのタイプ。たとえば、Tenable Nessus プラグインの場合はバックドアです。Tenable Web App Scanning プラグインの場合は、コード実行です。詳細については、Tenable のウェブサイトのプラグインファミリーについてを参照してください。

深刻度

脆弱性の深刻度 ([低][中]、または [高])。

製品

[製品] タブで、影響を受けている製品をベンダー別に表示します。ベンダーの横にあるドロップダウン > をクリックして、製品のリストを表示します。

たとえば、ある脆弱性には、製品 Linuxベンダー正規名が付けられている場合があります。

ヒント: Tenable がこのデータを厳選します。お使いの製品だけでなく、ある脆弱性の影響を受けている既知の製品をすべて表示します。影響を受けている製品で使用しているもののみを表示するには、[影響状況] に移動します。

サマリー

[サマリー] タブでサマリーを表示し、ダッシュボードにコピーできます。

脅威のサマリー (ベータ版)

[脅威のサマリー] タブで脆弱性に関連付けられている脅威のサマリーを表示し、クリップボードに [コピー] します。

修正のサマリー (ベータ版)

[修正のサマリー] タブで、脆弱性を緩和するために実行できる修正手順のサマリーを表示し、クリップボードに [コピー] します。