脆弱性メトリクス

右側の [脆弱性メトリクス] ペインで、次のセクションの主な詳細を確認します。

一般的な情報

[一般情報] セクションで、脆弱性が最初に検出された日時、悪用される可能性、その他の詳細を確認します。

フィールド

説明

Tenable 検出日

Tenable が最初に脆弱性を検出した日付。

NVD 公開日

National Vulnerability Database (NVD) が脆弱性を追加した日付。

悪用される可能性

脆弱性の悪用がどれほど容易であるか (例: 複雑度低、ネットワークが悪用される可能性)。

エクスプロイトの成熟度

脆弱性の最高エクスプロイト成熟度レベル (未実証概念実証 (POC)機能的、または )。Tenable の調査や主要な外部情報源から得たものです。

最初の概念実証

脆弱性の最初の概念実証がリリースされた日付。

最初の機能的エクスプロイト

脆弱性の機能的エクスプロイトが初めてリリースされた日付。

リスクプロファイル

[リスクプロファイル] セクションで、Tenable Research チームが脆弱性を追跡しているかどうか、脆弱性が属するカテゴリ、リモートネットワークから悪用できるかどうかを確認します。

フィールド

説明

カテゴリ

脆弱性カテゴリ に記載されている、脆弱性が属するカテゴリ。ほとんどの脆弱性にはカテゴリがありません。

Tenable Research ウォッチリスト

公開されており、実行可能な概念実証があるか広く使用されているため、脆弱性が Tenable によってアクティブに監視されていることを示します。

リモートから悪用可能

脆弱性がリモートネットワークから悪用できるかどうか。

利用可能な概念実証

Tenable がこの脆弱性の概念実証を特定したかどうか。

深刻度メトリクス

[深刻度メトリクス] セクションで、共通脆弱性評価システム (CVSS) v3 または CVSSv2 のスコア (どちらが利用可能かに応じて) とそのベクトル文字列を表示します。

フィールド

説明

CVSSv3 基本値

CVSSv3 スコアを示します。NVD から利用できない場合、Tenable がこのスコアを決定します。詳細については、CVSS と VPR の比較を参照してください。

CVSSv3 手法

CVSSv3 スコアの計算に使用される値を含むベクトル文字列が一覧表示されます (例: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)。詳細については、FIRST のウェブサイトにあるこの CVSSv3 の計算を参照してください。

CVSSv2 基本値

CVSSv2 スコアを示します。NVD から利用できない場合、Tenable がこのスコアを決定します。

CVSSv2 手法

CVSSv2 スコアの計算に使用される値を含むベクトル文字列が一覧表示されます。

最新のプラグインの範囲

[最新のプラグインの範囲] セクションで、脆弱性を検出する最新の Tenable Nessus および Tenable Web App Scanning プラグインを表示します。リンクをクリックすると、Tenable のウェブサイトでプラグインの詳細が表示されます。

フィールド

説明

Nessus

脆弱性を特定する最新の Tenable Nessus プラグインのリリース日を一覧表示します。

Web App Scanning

脆弱性を特定する最新の Tenable Web App Scanning プラグインのリリース日を一覧表示します。