脆弱性情報の確認#
「サーバ情報の確認」では、サーバの一覧やサーバ単位で確認できる情報を確認しました。 ここでは FutureVuls で検知したグループ内の脆弱性情報を確認していきます。
「画面の基本的な使い方」のマニュアルも参考にしてください。
脆弱性を一覧で確認する#
脆弱性タブは、グループ内の全サーバで検知された脆弱性を一覧で確認できます。 サーバ単位ではなく、システム単位で「どのような脆弱性が検知されているのか」を確認したい場合に便利です。 サーバタブと同様に、一覧の行をクリックすると、第2ペインが開き、その脆弱性の詳細情報を確認できます。 詳細はマニュアルを参照してください。
脆弱性タブは、脆弱性への対応状況で分類したサブタブに分かれています。
- 未対応:重要な未対応 or その他の未対応
- 対応中
- 保留中
- 対応済
- すべて
第2ペインの確認#
第2ペインはサブタブに分かれていて、それぞれクリックすると表示が切り替わります。
以下でそれぞれのタブを見ていきます。
脆弱性詳細#
詳細画面では、該当の脆弱性に関する基本的な情報がすべて集約されています。 脆弱性情報を調査する際には、FutureVuls を起点として各リンク先から情報を調べることができます。
各 CVE-ID ごとに、以下のような情報を参照できます。
- CVSS ベーススコア/ベクター
- EPSS
- KEV 情報、JPCERT/CC のような警戒・注意喚起情報
- 攻撃コード
- 緩和策
- CWE 情報
- 各種ベンダの一次情報
- その他関連のある公開情報
トピック#
この脆弱性に関して、グループまたはオーガニゼーションに対して注意喚起の通知を入れることができます。 詳しくは「トピックのマニュアル」を参照してください。
タスク×サーバ#
「タスク×サーバ」のタブでは、この脆弱性が検知されたグループ内のサーバを一覧で表示しています。 また、そのサーバ内のどのソフトウェア、どのバージョンで脆弱性が検知されているかも確認できます。
脆弱なソフトウェア#
脆弱なソフトウェアのタブでは、この脆弱性に紐づいているソフトウェア情報を一覧で表示しています。 そのソフトウェアのプロセスの実行状況や、パッチ提供状況などを確認できます。
脆弱性情報を確認したら、続いて FutureVuls 上で脆弱性への対応状況をチケット管理するタスクについて見ていきます(→タスク情報の確認)