脆弱性タブではグループ内で検知した脆弱性の一覧が表示されます。 対応判断(トリアージ)にてよく参照する項目を抽出し表形式で表示し、ソートやフィルタ機能を用いて高リスクな脆弱性をタスク登録したり、低リスクな脆弱性を非表示にしたりできます。 画面上で複数選択を行い、選択したタスクを一括で更新できるような画面構成のため、効率的にトリアージ作業が行えます。
脆弱性は手動での登録はできません。 サーバをスキャンして検知された脆弱性のみがFutureVulsで表示されます。
脆弱性一覧では、検知された脆弱性を一覧でみることができます。
一覧の列の順番と、列の表示・非表示設定はカスタマイズできます。
項目 | 詳細 |
---|---|
CVE ID | 検知された脆弱性のCVE ID |
深刻度 | 脆弱性の深刻度。CVSSv3の値を元に、 Critical High Low None で表示 |
サマリ | 脆弱性のサマリ。言語設定が ja の場合は、JVNのサマリが優先的に表示される |
CVSS v2 | CVSSv2のスコアの中で最大のもの |
CVSS v3 | CVSSv3のスコアの中で最大のもの |
NVD | NVD v3のスコアが表示される(スキャンのタイミングで更新) |
JVN | JVN v3のスコアが表示される(スキャンのタイミングで更新) |
Red Hat | Red Hat v3のスコアが表示される(スキャンのタイミングで更新) |
Microsoft | Microsoft v3のスコアが表示される(スキャンのタイミングで更新) |
アドバイザリID | CVEIDに紐づいているアドバイザリIDが表示されるWindowsの場合はKBID |
NWから攻撃可能 | CVSSメトリックのうち、AV(Attack Vector)がNetworkであるかどうか |
権限なしで攻撃可能 | CVSSメトリックのうち、Au(Access Complexity)か、PR(Privileges Required)が不要であるかどうか |
攻撃コードあり | 攻撃コードやPoCが公開されているかどうか |
Danger | 脆弱性にDangerフラグが設定されているか表示 |
プロセス起動中 | 関連するプロセスがサーバ上で起動中、ポートを開いてListenしているかどうか |
緩和策/回避策 | Red Hat,Microsoftのデータソースに緩和策、回避策があるかどうか(スキャンのタイミングで更新) |
警戒情報 | JPCERT, USCERT注意喚起情報に掲載されているかどうか |
パッチ提供済み | パッケージのパッチがすべて提供されているかどうか すべてのパッケージにパッチが提供済み:〇、いくつかのパッケージのみパッチ提供済み:△、パッチ提供がない:✖ |
OWASP TOP10か | OWASP TOP10に該当する脆弱性かどうか |
全タスク数 | 脆弱性に紐づくタスクの数 |
未対策タスク数 | 脆弱性に紐づいているタスクのうち、スタータスが「NEW」でかつ、非表示設定がないものの数 |
トピックカウント | 脆弱性に登録されているトピックの数 |
初回検知日時 | 該当グループ内でそのCVEが初めて検知された日時 |
最新検知日時 | 該当グループ内でそのCVEが検知された最新の日付 |
ベクター・スコア更新日時 | CVSSベクターかスコアが更新された日時、またはその脆弱性が初めて検知された日時 |
脆弱性一覧には、使いやすいようにタブが用意されています。
ONGOING
または INVESTIGATING
である脆弱性非表示
に設定された脆弱性WORKAROUND
・PATCH_APPLIED
である脆弱性リスクが高いと判断する脆弱性の条件を事前に設定し、条件に該当する脆弱性が新たに検知された際に、「重要な未対応」タブに振り分けることで優先的に対応できるようになります。
「重要な未対応」の条件設定はグループ管理者のみ変更できます。
「重要な未対応」に設定できる項目は以下の通りです。
「重要な未対応」タブに振り分けられる条件は下記のとおりです。
Danger指定されている脆弱性は強制的に「重要な未対応」となります。 または、「重要な未対応」の条件に合致する脆弱性も対象となります。詳細なルールは以下の通りです。
CVSSスコア
CVSS Base Metrics
脆弱性タブ>「重要な未対応」の条件確認ボタンから設定されている条件を確認できます。
複数の脆弱性を選択して、その脆弱性に関連する全てのサーバのタスクを非表示にできます。
複数の脆弱性を選択して、その脆弱性に関連する全てのサーバのタスクを更新できます。
第一ペインの脆弱性一覧の項目をクリックすると、第二ペインが現れます。
詳細タブでは脆弱性の詳細を確認できます。
脆弱性詳細では、以下の項目が表示されます。
項目 | 詳細 |
---|---|
サマリ | NVD,JVN,Redhat,Microsoftなどの脆弱性DBの説明と、スコアを表示 |
CVSS | 各脆弱性DBのベクターを分解したCVSS(v2,v3)のメトリクスを詳細に表示 |
攻撃コード | 攻撃コードが見つかった場合、リンクと説明を表示 |
警戒情報 | JPCERT,USCERTの警戒情報が見つかった場合、リンクを表示 |
CWE | 脆弱性に関するCWEを表示 |
ディストリビューションサポートページ | 各ディストリビューションが出している、公式の脆弱性情報ページを表示 |
Reference | 脆弱性に関するリファレンスを表示 |
CVSSの下にある 「CVSSスコアの再計算」をクリックすると再計算用のページが開きます。
現状値を評価したスコアと、現状値と環境値を評価したスコアが表示されます。
また、攻撃コードが公開されている脆弱性の場合は、「現状評価基準」>攻撃される可能性に赤枠でヒントが表示されます。
FutureVulsでは、各脆弱性にトピックを作成して、グループ内、オーガニゼーション内で調査結果やコメントの共有ができます。
トピックの詳細についてはこちらをご覧ください。
選択した脆弱性に関連するタスクとサーバが表示されます。
未対応 または 対応中 のタスクのみ表示され、対応済みや非表示にしたタスクは表示されません。
選択した脆弱性が関連するサーバにインストールされているソフトウェアを全て表示できます。