KnowledgeBase の脆弱性には、それぞれ ID(QID)が割り当てられています。分類と追跡に関する追加情報も示されます。
検出結果ごとに 36 ビットの一意の ID(uniqueId)が割り当てられます。この ID は、検出結果ごとに一意です。これまでは、検出結果 ID(QID)、検出結果タイプ、検出結果カテゴリの 3 つのフィールドの組み合わせにより、検出結果が一意に特定されていました。一意の ID を導入したことで、すべての検出結果の識別が容易になりました。表示
検出された各脆弱性に対して、問題を特定して改善するために役立つ説明が用意されています。「脅威」項には、脆弱性に関連付けられているセキュリティ脅威の説明があります。「影響」項には、脆弱性の悪用に成功した場合に生じる可能性のある結果の説明があります。「解決策」項には、脆弱性を修正するために提案される解決策が示されます。これには、パッチ、アップデート、ベンダの Web サイト、または回避策へのリンクが含まれます。
「CVE ID」 - この脆弱性チェックに関連付けられた CVE 名。CVE(Common Vulnerabilities and Exposures)とは、公知の脆弱性およびエクスポージャの一般的な名称のリストです。CVE Editorial Board は、オープンで協調的なディスカッションを通じ、どの脆弱性またはエクスポージャを CVE に含めるかを決定します。
「Bugtraq ID」 - セキュリティコミュニティのメンバーにセキュリティ情報を提供する、ベンダ中立の Web サイトである SecurityFocus が脆弱性に割り当てる番号。
「ベンダ参照番号」 - マイクロソフトセキュリティ情報(MS03-046 など)のように、脆弱性について、ベンダによってリリースされる参照番号。この番号は、ベンダの Web サイトに直接リンクされていることがあります。
「CWE ID」 - この脆弱性チェックに関連付けられた CVE 名。CWE(Common Weakness Enumeration)とは、公知のソフトウェアセキュリティの脆弱性の一般的な名称のリストです。
「OWASP」 - この脆弱性チェックに関連付けられた CVE 名。OWASP(Open Web Application Security Project)には、Web アプリケーションにとって最も危険なセキュリティリスクがリストされています。
「WASC」 - この脆弱性チェックに関連付けられた CVE 名。WASC(Web Application Security Consortium)はオープンソースのリストで、World Wide Web におけるベストプラクティスのセキュリティ標準として広く認められています。
脆弱性を検出するために必要なスキャン方法を設定します。次から選択します。
- 「リモートのみ」(検出に認証を行わないリモートスキャンが必要な場合)
- 「認証のみ」(検出に認証スキャンが必要な場合)
- 「リモートおよび認証」(検出にリモートスキャンスまたは認証キャンが必要な場合)
脆弱性の検出に認証が必要かどうかを設定します。認証が必要な場合に使用する必要のある認証メソッドを次に示します。「Windows」、「Unix」、「Oracle」、「SNMP」、「VMware」、「DB2」、「HTTP」、「形式」。
手順は簡単です。VM アプリケーション内で CVSS スコア機能を有効にします。「VM/VMDR」->「Reports」->「Setup」->「CVSS」を選択します(マネージャロールが必要です)。有効になると、確認済み脆弱性および潜在的な脆弱性に対して CVSS 値が表示されます(収集情報に対しては表示されません)。詳細
CVSS 基本値および CVSS ベクトル文字列は NIST により提供されたものです。ただし、脚注 [1] が付いている場合を除きます。脚注がある場合、値は当社のサービスが提供した値です。CVSS ベクトル文字列は、脆弱性に割り当てられた CVSS V3 評価基準とその値の組み合わせです。
CVSS 現状値は当社のサービスにより提供されたものです。
詳細情報: エクスプロイト | マルウェア | コンプライアンス