Exploit情報#
FutureVuls では、 Exploit 情報として「注意喚起情報」と「攻撃コード」を提供しています。 Exploit の有無は脆弱性のスコアに直接関係してくる部分であり、脆弱性対応の優先度が変わってきます。
Metasploit-Framework に組み込まれた攻撃コード、および検証済み(verified)で信頼度の高い攻撃コードは「信頼度:HIGH」として表示します。 それ以外の攻撃コード(Exploit-DB など)は「信頼度:低」として表示しています。
PoC-in-GitHub(GitHub 上の PoC リポジトリ)の扱い
信頼性の観点から、GitHub 上の PoC リポジトリ情報(PoC-in-GitHub)は Exploit 情報および SSVC の Exploitation 判定の対象から除外しています。
Exploit 信頼度#
脆弱性一覧・タスク一覧では、Exploit 信頼度を表示しています。 これは KEV 情報も含めて、Exploit 情報としてどのようなものが公開されているかを表します。 SSVC Exploitation の導出方法については「こちら」を参照してください。
| Exploit 信頼度 | 条件 |
|---|---|
| HIGH(Active・信頼度の高い攻撃コードあり) | 信頼に足る Exploit 情報がある場合 ・SSVC Exploitation が Active ・Metasploit-Framework に攻撃コードがある ・検証済み(verified)で信頼度の高い攻撃コードがある |
| Low(PoC) | SSVC Exploitation が PoC |
| ー | SSVC Exploitation が None |
攻撃コードの詳細情報#
攻撃コードとして表示されているリンクをクリックすると、Exploit の詳細情報を確認できます。
Exploitの詳細情報#
脆弱性詳細に表示されているリンクをクリックすると、Exploit の詳細情報を確認できます。
