脆弱性

脆弱性タブについて

脆弱性タブを開くと脆弱性一覧が表示されます。 FutureVulsは脆弱性をCVE-IDごとに管理しており、様々な脆弱性DBを利用して検知しています。

脆弱性タブでは、検知した脆弱性のスコアや攻撃コード・警戒情報・CWEなどの確認や、環境に合わせたスコアの再計算を行えます。
また、リファレンスも充実しており、それぞれの脆弱性がそれぞれどのような性質で、どのような報告がなされているのかを把握することができます。

脆弱性は手動で登録することはできません。 サーバをスキャンして検知された脆弱性のみがFutureVulsで表示されます。

脆弱性一覧

脆弱性一覧では、検知された脆弱性を一覧でみることができます。 image.png

一覧の項目の順番と、表示、非表示は画面で設定できます。

項目 詳細
CVE ID 検知された脆弱性のCVE ID
深刻度 脆弱性の深刻度。CVSSv3の値を元に、 Critical High Low None で表示
サマリ 脆弱性のサマリ。言語設定が ja の場合は、JVNのサマリが優先的に表示される
CVSS v2 CVSSv2のスコアの中で最大のもの
CVSS v3 CVSSv3のスコアの中で最大のもの
NVD NVD v3のスコアが表示される(スキャンのタイミングで更新
JVN JVN v3のスコアが表示される(スキャンのタイミングで更新
Red Hat Redhat v3のスコアが表示される(スキャンのタイミングで更新
Microsoft Microsoft v3のスコアが表示される(スキャンのタイミングで更新
アドバイザリID CVEIDに紐づいているアドバイザリIDが表示されるWindowsの場合はKBID
NWから攻撃可能 CVSSメトリックのうち、AV(Atack Vector)がNetworkであるかどうか
権限なしで攻撃可能 CVSSメトリックのうち、Au(Access Complexity)か、PR(Privileges Required)が不要であるかどうか
攻撃コードあり go-exploitdbで攻撃コードが検知されたかどうか
緩和策/回避策 Redhat,Microsoftのデータソースに緩和策、回避策があるかどうか(スキャンのタイミングで更新
OWASP TOP10か OWASP TOP10に掲載されている情報かどうか
警戒情報 JPCERT, USCERTに掲載されている情報かどうか
パッチ提供済み 検知したサーバすべてでパッチが提供されているかどうか
全タスク数 脆弱性に紐づくタスクの数
未対策タスク数 脆弱性に紐づいているタスクのうち、スタータスが「NEW」でかつ、非表示設定がないものの数
トピックカウント 脆弱性に登録されているトピックの数
初回検知日時 その脆弱性が初めて検知された日時
最新検知日時 その脆弱性が検知された最新の日付
ベクター・スコア更新日時 CVSSベクターかスコアが更新された日時、またはその脆弱性が初めて検知された日時

一覧タブ

脆弱性一覧には、使いやすいようにタブが用意されています。

  • 重要な未対応
    • 未対応なタスクを含む脆弱性のうち、重要フィルタに設定した条件に合致するものを表示
  • その他の未対応
    • 未対応なタスクを含む脆弱性。重要フィルタに合致しなかったものを表示
  • 対応中
    • すべての関連するタスクのステータスが ONGOING または INVESTIGATING である脆弱性
  • 対応済み
    • すべての関連するタスクが 非表示 に設定された脆弱性
    • すべての関連するタスクのステータスがWORKAROUNDPATCH_APPLIED である脆弱性
  • すべて
    • 検知された全ての脆弱性を表示

重要フィルタ

複数のフィルタを設定することで、比較的重要度の高い脆弱性のみを表示して優先的に対応することができるようになります。
各々自社の脆弱性優先度のルールに沿って設定することが可能です。

重要フィルタの設定はグループ管理者のみ変更できます。

image.png

重要タブでフィルタ設定できる項目は以下の通りです。

フィルタ項目 設定できる項目
CVSS v2 未選択 、4以上 〜 9以上
CVSS v3 未選択 、4以上 〜 9以上
Red Hat 未選択 、4以上 〜 9以上
Microsoft 未選択 、4以上 〜 9以上
NWから攻撃可能 未選択 、 NWから攻撃可能
権限なしで攻撃可能 未選択 、 権限なしで攻撃可能
警戒情報 未選択 、 警戒情報あり

指定した脆弱性に関連するタスクを非表示

複数の脆弱性を選択して、その脆弱性に関連する全てのサーバのタスクを非表示にすることができます。

image.png

指定した脆弱性に関連するタスクを更新

複数の脆弱性を選択して、その脆弱性に関連する全てのサーバのタスクを更新することができます。

image.png

脆弱性第二ペイン

第一ペインの脆弱性一覧の項目をクリックすると、第二ペインが現れます。

image.png

詳細タブ

詳細タブでは脆弱性の詳細を確認することができます。

image.png

脆弱性詳細では、以下の項目が表示されます。

項目 詳細
サマリ NVD,JVN,Redhat,Microsoftなどの脆弱性DBの説明と、スコアを表示
CVSS 各脆弱性DBのベクターを分解したCVSS(v2,v3)のメトリクスを詳細に表示
攻撃コード 攻撃コードが見つかった場合、リンクと説明を表示
警戒情報 JPCERT,USCERTの警戒情報が見つかった場合、リンクを表示
CWE 脆弱性に関するCWEを表示
ディストリビューションサポートページ 各ディストリビューションが出している、公式の脆弱性情報ページを表示
Reference 脆弱性に関するリファレンスを表示

CVSSスコアの再計算

CVSSの下にある 「CVSSスコアの再計算」をクリックすると再計算用のページが開きます。
現状値を評価したスコアと、現状値と環境値を評価したスコアが表示されます。

image.png

また、攻撃コードが公開されている脆弱性の場合は、「現状評価基準」>攻撃される可能性に赤枠でヒントが表示されます。

image.png

トピック

FutureVulsでは、各脆弱性性にトピックを作成して、グループ内、オーガニゼーション内で調査結果やコメントを共有することができます。

トピックの詳細についてはこちらをご覧ください。

image.png

タスク×サーバ

選択した脆弱性に関連するタスクとサーバが表示されます。
未対応 または 対応中 のタスクのみ表示され、対応済みや非表示にしたタスクは表示されません。

image.png

ソフトウェア

脆弱性に関連するサーバにインストールされているソフトウェアを全て表示することができます。

image.png