>

脆弱性カード

脆弱性インテリジェンスカード(別名脆弱性カード)は、特定の脆弱性に関連する重要な情報の要約をオンデマンドで提供し、Recorded Futureが新しい情報を収集するとリアルタイムで更新されます。 脆弱性カードは、この脆弱性が組織に特定のリスクをもたらすかどうかを評価する際の出発点として使用でき、さらに、関連する侵害の兆候を特定するために使用できます。 脆弱性カードは、別のインジケーター、マルウェア、または脅威アクターから開始される調査中のピボットポイントでもあります。

脆弱性カードのいくつかの共通コンポーネントの説明は、インテリジェンスカードの概要にあります。以下の詳細は、脆弱性カードに固有のものです。

リスク・スコアおよびリスク・スコア履歴グラフ:

CVEの場合、脆弱性カードは、CVSSを含むRecorded Futureが考慮するいくつかの要因によって決定される脆弱性リスクスコアを示します。 詳細については、 脆弱性リスクルールを参照してください。

mceclip9.png 
  </td>
</tr>


各CVEには、CVEのリスクスコアが時間の経過とともにどのように変化したかを視覚化するグラフが含まれます。 グラフ内の任意の日にカーソルを合わせると、その特定の日のCVEのリスクスコアが表示され、その特定の日のCVEの重要度が示されます。 リスク・スコア履歴グラフを使用すると、効果的なパッチの優先順位付け戦略を調査および決定できます。 

リスクエビデンス、NVDサマリー、 影響を受ける製品と注目すべきリンク

CVE の場合、脆弱性カードには、NIST NVD によって公開された CVE に関する最新情報が含まれています。 これには、脆弱性のテキストの概要、CPE(Common Platform Enumeration)の影響を受ける製品のセット、およびNVDによって特定された注目すべきリンクが含まれます。 影響を受ける製品は人間が判読できる名前で表示され、任意の製品識別子をクリックすると、対応するCPE識別子とCPE整形式の名前が表示されます。

mceclip1.png 
  </td>
</tr>

ごく最近公開された脆弱性には、NVDが開示された部分を精査して確認している間に、部分的な情報が含まれているのが一般的です。

全国由来データベースの概要:

mceclip4.png 
  </td>
</tr>

タイムライン

脆弱性カードには、2つのタイムラインが表示される場合があります。 最初のタイムラインは青色で、過去 60 日間にこのエンティティが関与して報告されたすべてのイベントをまとめています。 2番目のタイムラインは、報告されたサイバー攻撃とサイバーエクスプロイトのイベントを具体的にまとめたものです。 サイバーイベントタイムラインの各日は、その日付のこのエンティティのサイバー脅威シグナルの重要度によって色分けされています。

mceclip5.png 
  </td>
</tr>

外部リンク

このセクションには、脆弱性、特にパッチと修正に関する詳細情報が記載されたページへのリンクが含まれています。 

mceclip6.png 
  </td>
</tr>

最近の参考文献

この脆弱性に関するダークウェブ上の最近の参照の役立つ検索。

mceclip7.png 
  </td>
</tr>