>

취약점 카드

취약점 인텔리전스 카드(일명 취약점 카드)는 특정 취약점과 관련된 필수 정보를 주문형 요약으로 제공하며, Recorded Future가 새로운 정보를 수집함에 따라 실시간으로 업데이트됩니다. 취약성 카드를 사용하여 취약성이 조직에 특정 위험을 초래하는지 여부를 평가할 때 시작점으로 삼을 수 있으며, 나아가 관련 침해 지표를 식별하는 데 사용할 수 있습니다. 취약점 카드는 다른 지표, 멀웨어 또는 위협 행위자로부터 시작하는 조사에서 중심점이 되기도 합니다.

취약점 카드의 몇 가지 일반적인 구성 요소에 대한 설명은 인텔리전스 카드 개요에서 확인할 수 있으며, 아래의 세부 사항은 취약점 카드에만 해당됩니다:

위험 점수 및 위험 점수 이력 그래프:

CVE의 경우 취약성 카드는 CVSS를 포함하여 Recorded Future가 고려하는 여러 요소에 따라 결정된 취약성 위험 점수를 표시합니다. 자세한 내용은 취약성 위험 규칙에서 확인할 수 있습니다.

mceclip9.png
  </td>
</tr>


각 CVE에는 시간이 지남에 따라 CVE의 위험 점수가 어떻게 변화했는지 시각화한 그래프가 포함됩니다. 그래프에서 원하는 날짜에 마우스를 가져가면 해당 날짜의 CVE에 대한 위험 점수가 표시되고 해당 날짜의 CVE의 중요도가 표시됩니다. 위험 점수 이력 그래프를 사용하면 효과적인 패치 우선순위 전략을 조사하고 결정하는 데 도움이 될 수 있습니다. 

위험 증거, NVD 요약, 영향을 받는 제품 및 주목할 만한 링크

CVE의 경우 취약성 카드에는 NIST NVD에서 발표한 CVE에 대한 최신 정보가 포함되어 있습니다. 여기에는 취약점에 대한 텍스트 요약, CPE(공통 플랫폼 열거)의 영향을 받는 제품 집합, NVD에서 식별한 주목할 만한 링크가 포함됩니다. 영향을 받는 제품은 사람이 읽을 수 있는 이름으로 표시되며, 제품 식별자를 클릭하면 해당 CPE 식별자 및 CPE 정식 명칭을 확인할 수 있습니다.

mceclip1.png
  </td>
</tr>

최근에 공개된 취약점에는 부분적인 정보가 포함되는 것이 일반적이며, NVD는 공개된 취약점의 일부를 조사하고 확인합니다.

국가 존귀성 데이터베이스 요약:

mceclip4.png
  </td>
</tr>

타임라인

취약점 카드에는 두 개의 타임라인이 표시될 수 있습니다. 파란색으로 표시된 첫 번째 타임라인에는 지난 60일 동안 이 단체와 관련된 모든 보고된 이벤트가 요약되어 있습니다. 두 번째 타임라인에는 보고된 사이버 공격 및 사이버 익스플로잇 이벤트가 구체적으로 요약되어 있습니다. 사이버 이벤트 타임라인의 각 날짜는 해당 날짜의 해당 엔터티에 대한 사이버 위협 신호의 심각도에 따라 색상으로 구분됩니다.

mceclip5.png
  </td>
</tr>

외부 링크

이 섹션에는 취약점에 대한 자세한 정보, 특히 패치 및 해결 방법에 관한 페이지 링크가 포함되어 있습니다. 

mceclip6.png
  </td>
</tr>

최근 참조

이 취약점에 대한 다크웹의 최근 레퍼런스를 조회하는 데 도움이 됩니다.

mceclip7.png
  </td>
</tr>