ビュー:

脆弱性

Threat Intelligence Hubの脆弱性タブは、脆弱性の検索可能なデータベースを提供し、セキュリティチームがトレンドの脅威を発見し、深刻度と悪用可能性を調査し、TrendAI Vision One™全体での評価カバレッジを確認できるようにします。
脆弱性データはリアルタイムで更新され、最新の脅威インテリジェンスにアクセスできるようにし、グローバルな脅威インテリジェンスと特定のリスクプロファイルに基づいて修正の優先順位を付けるのに役立ちます。
[THREAT INTELLIGENCE][Threat Intelligence Hub] に移動して、[脆弱性] をクリックして、[脆弱性] タブにアクセスします。
処理
説明
脆弱性データベース全体にアクセスする。
[合計]タブには、データベース内のすべての脆弱性が表示されます。特定の脆弱性を検索し、フィルターを適用して結果を絞り込むことができます。トレンドの脆弱性はデフォルトでテーブルの上部に表示されます。
各脆弱性について、以下の情報を簡単に確認できます。
  • 脆弱性ID: 脆弱性に割り当てられた一意の識別子で、ベンダー、ツール、セキュリティデータベース全体で一貫して参照し追跡するためのものです
  • トレンド: エクスプロイトの利用可能性、重大度、コミュニティの注目度、その他の脅威指標に基づく重大な脆弱性活動を示します
  • CVSS v3.1: ソフトウェアやシステムのセキュリティ脆弱性の深刻度を測定するための国際標準です。FAQはこちら
  • 影響を受けるベンダー: 特定の脆弱性を含む製品を開発または維持する企業
  • 影響を受ける製品: 特定の脆弱性を含むソフトウェア、サービス、プラットフォーム、またはコンポーネント
  • エクスプロイトが利用可能: この脆弱性に対する既知のエクスプロイトコードが存在するかどうか
  • 診断の適用範囲: Cyber Risk Exposure Management評価があなたの環境における脆弱性を検出できるかどうか
  • グローバルな攻撃の可能性: 複数の信頼できる情報源を使用して、既知の脆弱性 (KEV) の状態と悪用レベルを確認し、脆弱性を悪用の可能性と重大度の影響に基づいてランク付けします。
  • 説明: 標準化されたCVSSメトリクスを使用した、悪用可能性と潜在的影響の要約
  • 公開日: 権威ある情報源が脆弱性をYYYY-MM-DD形式で公表した日付
  • エクスプロイト利用可能日: 脆弱性の機能的なエクスプロイトが公開またはアクセス可能になった日付 (YYYY-MM-DD形式)
  • 最終更新: 脆弱性レコードが新しい情報または修正された情報を反映するために最も最近変更された日付 (YYYY-MM-DD形式)
  • 脆弱性の種類: 脆弱性の種類
利用可能なエクスプロイトがある脆弱性を表示します。
[エクスプロイトが利用可能]タブは、既知のエクスプロイトコードを持つ脆弱性のためにデータベースをフィルタリングします。これには、概念実証や成熟したエクスプロイトツールキットなどの脆弱性が含まれます。
最近悪用された脆弱性を表示する。
[積極的に悪用されている]タブは、脅威アクターが積極的に使用している、または使用準備をしている脆弱性に絞ってテーブルを精査します。このリストには、信頼できる情報源が報告する脆弱性exploited in-the-wild.が含まれています
ゼロデイ脆弱性のみを表示。
[Zero-day] タブには、Zero Day Initiativeの研究者によって発見された未公開の脆弱性と、まだCVEが割り当てられていない公開されたゼロデイを含むゼロデイ脆弱性のみが一覧表示されます。
脆弱性のリストを絞り込む。
特定の基準で脆弱性を表示するオプションを選択してください:
脆弱性データベースを検索する。
次のいずれかの基準を使用して特定の脆弱性を見つける:
  • 脆弱性ID
    • CVE (Common Vulnerabilities and Exposures) ID
    • Zero Day Initiative (ZDI) ID
  • ベンダー名
  • 製品名
テーブルにフィルターを適用します。
  1. [フィルターを追加]をクリックします。
  2. フィルターを選択:
    • エクスプロイト利用可能日: エクスプロイトコードが利用可能になった時期でフィルタリング:
      • 過去24時間
      • 過去7日間
      • 過去30日間
      • 過去90日間
      • カスタム期間 (日付)
    • グローバルな攻撃の可能性: エクスプロイトの利用可能性とアクティブな使用でフィルタリング:
      • 積極的に悪用されている: 脅威アクターは現在、実際の攻撃でエクスプロイトを使用しています。
      • : 脅威アクターは、既知で容易に利用可能なエクスプロイトを活用する可能性があります。
      • : 脅威アクターは、限定的または理論的なままのエクスプロイトを広く採用していません。
    • 最終更新: 更新時間の範囲を選択します。
      • 過去24時間
      • 過去7日間
      • 過去30日間
      • 過去90日間
      • カスタム期間 (日付)
    • 公開日: 脆弱性が公開された時期を選択してください。
      • 過去24時間
      • 過去7日間
      • 過去30日間
      • 過去90日間
      • カスタム期間 (日付)
    • トレンド: エクスプロイトの利用可能性、重大度、コミュニティの注目度、その他の脅威指標を含む重大な活動に基づいて脆弱性をフィルタリングします。
      • はい: 脆弱性が現在トレンドになっています
      • いいえ: 脆弱性は現在トレンドになっていません
    • 脆弱性の種類: CVEまたはZDIの脆弱性のみを表示します。
  3. フィルター基準を設定します。フィルターは即座に適用されます。
脆弱性の詳細を確認する。
IDをクリックして脆弱性プロファイルを表示します。