脆弱性メトリクス
右側の [脆弱性メトリクス] ペインで、次のセクションの主な詳細を確認します。
一般的な情報
[一般情報] セクションで、脆弱性が最初に検出された日時、悪用される可能性、その他の詳細を確認します。
フィールド |
説明 |
---|---|
Tenable 検出日 |
Tenable が最初に脆弱性を検出した日付を示します。 |
NVD 公開日 |
National Vulnerability Database (NVD) が脆弱性を追加した日付を示します。 |
悪用される可能性 |
脆弱性の悪用がどれほど容易であるかを説明します (例: 複雑度低、ネットワークが悪用される可能性)。 |
エクスプロイトの成熟度 |
脆弱性の最高エクスプロイト成熟度レベル (未実証、概念実証 (POC)、機能的、または 高) を示します。Tenable の調査や主要な外部情報源から得たものです。 |
最初の概念実証 |
脆弱性の最初の概念実証がリリースされた日付を示します。 |
最初の機能的エクスプロイト |
脆弱性の機能的エクスプロイトが初めてリリースされた日付を示します。 |
リスクプロファイル
[リスクプロファイル] セクションで、Tenable Research チームが脆弱性を追跡しているかどうか、脆弱性が属するカテゴリ、リモートネットワークから悪用できるかどうかを確認します。
フィールド |
説明 |
---|---|
カテゴリ |
脆弱性カテゴリで説明されている、脆弱性が属するカテゴリを示します。ほとんどの脆弱性にはカテゴリがありません。 |
Tenable Research ウォッチリスト |
公開されており、実行可能な概念実証があるか広く使用されているため、脆弱性が Tenable によってアクティブに監視されていることを示します。 |
リモートから悪用可能 |
脆弱性がリモートネットワークから悪用できるかどうかを示します。 |
利用可能な概念実証 |
Tenable がこの脆弱性の概念実証を特定したかどうかを示します。 |
深刻度メトリクス
[深刻度メトリクス] セクションで、共通脆弱性評価システム (CVSS) v3 または CVSSv2 のスコア (どちらが利用可能かに応じて) とそのベクトル文字列を表示します。
フィールド |
説明 |
---|---|
CVSSv3 基本値 |
CVSSv3 スコアを示します。NVD から利用できない場合、Tenable がこのスコアを決定します。詳細については、CVSS と VPR の比較を参照してください。 |
CVSSv3 手法 |
CVSSv3 スコアの計算に使用される値を含むベクトル文字列が一覧表示されます (例: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)。詳細については、FIRST のウェブサイトにあるこの CVSSv3 の計算を参照してください。 |
CVSSv2 基本値 |
CVSSv2 スコアを示します。NVD から利用できない場合、Tenable がこのスコアを決定します。 |
CVSSv2 手法 |
CVSSv2 スコアの計算に使用される値を含むベクトル文字列が一覧表示されます。 |
最新のプラグインの範囲
[最新のプラグインの範囲] セクションで、脆弱性を検出する最新の Tenable Nessus および Tenable Web App Scanning プラグインを表示します。リンクをクリックすると、Tenable のウェブサイトでプラグインの詳細が表示されます。
フィールド |
説明 |
---|---|
Nessus |
脆弱性を特定する最新の Tenable Nessus プラグインのリリース日を一覧表示します。 |
Web App Scanning |
脆弱性を特定する最新の Tenable Web App Scanning プラグインのリリース日を一覧表示します。 |