脆弱性
脆弱性タブについて
脆弱性タブを開くと脆弱性一覧が表示されます。 FutureVulsは脆弱性をCVE-IDごとに管理しており、様々な脆弱性DBを利用して検知しています。
脆弱性タブでは、検知した脆弱性のスコアや攻撃コード・警戒情報・CWEなどの確認や、環境に合わせたスコアの再計算を行えます。
また、リファレンスも充実しており、それぞれの脆弱性がそれぞれどのような性質で、どのような報告がなされているのかを把握することができます。
脆弱性は手動で登録することはできません。 サーバをスキャンして検知された脆弱性のみがFutureVulsで表示されます。
脆弱性一覧
脆弱性一覧では、検知された脆弱性を一覧でみることができます。
一覧の項目の順番と、表示、非表示は画面で設定できます。
| 項目 | 詳細 |
|---|---|
| CVE ID | 検知された脆弱性のCVE ID |
| 深刻度 | 脆弱性の深刻度。CVSSv3の値を元に、 Critical High Low None で表示 |
| サマリ | 脆弱性のサマリ。言語設定が ja の場合は、JVNのサマリが優先的に表示される |
| CVSS v2 | CVSSv2のスコアの中で最大のもの |
| CVSS v3 | CVSSv3のスコアの中で最大のもの |
| NVD | NVD v3のスコアが表示される(スキャンのタイミングで更新) |
| JVN | JVN v3のスコアが表示される(スキャンのタイミングで更新) |
| Red Hat | Redhat v3のスコアが表示される(スキャンのタイミングで更新) |
| Microsoft | Microsoft v3のスコアが表示される(スキャンのタイミングで更新) |
| アドバイザリID | CVEIDに紐づいているアドバイザリIDが表示されるWindowsの場合はKBID |
| NWから攻撃可能 | CVSSメトリックのうち、AV(Atack Vector)がNetworkであるかどうか |
| 権限なしで攻撃可能 | CVSSメトリックのうち、Au(Access Complexity)か、PR(Privileges Required)が不要であるかどうか |
| 攻撃コードあり | go-exploitdbで攻撃コードが検知されたかどうか |
| 緩和策/回避策 | Redhat,Microsoftのデータソースに緩和策、回避策があるかどうか(スキャンのタイミングで更新) |
| OWASP TOP10か | OWASP TOP10に掲載されている情報かどうか |
| 警戒情報 | JPCERT, USCERTに掲載されている情報かどうか |
| パッチ提供済み | 検知したサーバすべてでパッチが提供されているかどうか |
| 全タスク数 | 脆弱性に紐づくタスクの数 |
| 未対策タスク数 | 脆弱性に紐づいているタスクのうち、スタータスが「NEW」でかつ、非表示設定がないものの数 |
| トピックカウント | 脆弱性に登録されているトピックの数 |
| 初回検知日時 | その脆弱性が初めて検知された日時 |
| 最新検知日時 | その脆弱性が検知された最新の日付 |
| ベクター・スコア更新日時 | CVSSベクターかスコアが更新された日時、またはその脆弱性が初めて検知された日時 |
一覧タブ
脆弱性一覧には、使いやすいようにタブが用意されています。
- 重要な未対応
- 未対応なタスクを含む脆弱性のうち、重要フィルタに設定した条件に合致するものを表示
- その他の未対応
- 未対応なタスクを含む脆弱性。重要フィルタに合致しなかったものを表示
- 対応中
- すべての関連するタスクのステータスが
ONGOINGまたはINVESTIGATINGである脆弱性
- すべての関連するタスクのステータスが
- 対応済み
- すべての関連するタスクが
非表示に設定された脆弱性 - すべての関連するタスクのステータスが
WORKAROUND・PATCH_APPLIEDである脆弱性
- すべての関連するタスクが
- すべて
- 検知された全ての脆弱性を表示
重要フィルタ
複数のフィルタを設定することで、比較的重要度の高い脆弱性のみを表示して優先的に対応することができるようになります。
各々自社の脆弱性優先度のルールに沿って設定することが可能です。
重要フィルタの設定はグループ管理者のみ変更できます。
重要タブでフィルタ設定できる項目は以下の通りです。
| フィルタ項目 | 設定できる項目 |
|---|---|
| CVSS v2 | 未選択 、4以上 〜 9以上 |
| CVSS v3 | 未選択 、4以上 〜 9以上 |
| Red Hat | 未選択 、4以上 〜 9以上 |
| Microsoft | 未選択 、4以上 〜 9以上 |
| NWから攻撃可能 | 未選択 、 NWから攻撃可能 |
| 権限なしで攻撃可能 | 未選択 、 権限なしで攻撃可能 |
| 警戒情報 | 未選択 、 警戒情報あり |
指定した脆弱性に関連するタスクを非表示
複数の脆弱性を選択して、その脆弱性に関連する全てのサーバのタスクを非表示にすることができます。
指定した脆弱性に関連するタスクを更新
複数の脆弱性を選択して、その脆弱性に関連する全てのサーバのタスクを更新することができます。
脆弱性第二ペイン
第一ペインの脆弱性一覧の項目をクリックすると、第二ペインが現れます。
詳細タブ
詳細タブでは脆弱性の詳細を確認することができます。
脆弱性詳細では、以下の項目が表示されます。
| 項目 | 詳細 |
|---|---|
| サマリ | NVD,JVN,Redhat,Microsoftなどの脆弱性DBの説明と、スコアを表示 |
| CVSS | 各脆弱性DBのベクターを分解したCVSS(v2,v3)のメトリクスを詳細に表示 |
| 攻撃コード | 攻撃コードが見つかった場合、リンクと説明を表示 |
| 警戒情報 | JPCERT,USCERTの警戒情報が見つかった場合、リンクを表示 |
| CWE | 脆弱性に関するCWEを表示 |
| ディストリビューションサポートページ | 各ディストリビューションが出している、公式の脆弱性情報ページを表示 |
| Reference | 脆弱性に関するリファレンスを表示 |
CVSSスコアの再計算
CVSSの下にある 「CVSSスコアの再計算」をクリックすると再計算用のページが開きます。
現状値を評価したスコアと、現状値と環境値を評価したスコアが表示されます。
また、攻撃コードが公開されている脆弱性の場合は、「現状評価基準」>攻撃される可能性に赤枠でヒントが表示されます。
トピック
FutureVulsでは、各脆弱性性にトピックを作成して、グループ内、オーガニゼーション内で調査結果やコメントを共有することができます。
トピックの詳細についてはこちらをご覧ください。
タスク×サーバ
選択した脆弱性に関連するタスクとサーバが表示されます。
未対応 または 対応中 のタスクのみ表示され、対応済みや非表示にしたタスクは表示されません。
ソフトウェア
脆弱性に関連するサーバにインストールされているソフトウェアを全て表示することができます。
