脆弱性の詳細で使用される一般的な用語について説明します。
脆弱性に関連付けられたマルウェア情報(Trend Micro セキュリティデータベース(Trend Micro Threat Encyclopedia)から取得)。
SecurityFocus によって脆弱性に割り当てられた Qualys ID 番号。
各脆弱性は、カテゴリに割り当てられます。カテゴリの中には、プラットフォーム固有のもの(Debian や SUSE など)と、一般的なもの(データベースやファイアウォール)があります。詳細
脆弱性に関連付けられた CVE 名。CVE(Common Vulnerabilities and Exposures)とは、公知の脆弱性およびエクスポージャの一般的な名称のリストです。
CVSS Access Vector は、CVSS 基本評価基準グループの一部で、脆弱性を悪用するために必要となるアクセスレベルを示します。脆弱性を悪用する攻撃者の場所がリモートであるほど、スコアとリスクは高くなります。CVSS Access Vector の値は、Local Access、Adjacent Network、および Network です。この値は、CVSS スコアがサブスクリプションで有効になっている場合に、レポートで使用されます。詳細
CVSS 基本値は、脆弱性の基本的で不変の特性を表しており、NIST によって提供されます(ただし、スコアに脚注 [1] が付いている場合を除きます。この場合、スコアがサービスによって提供されていることを表します)。この値は、CVSS スコアがサブスクリプションで有効になっている場合に、レポートで使用されます。詳細
脚注 [1] は、CVSS 基本値が NIST によって提供されていないことを示します。National Vulnerability Database(NVD)に公開されている脆弱性に関する最新の NIST スコアを検索した時点では、NIST では CVSS 基本値が 0 としてリストされているか、NVD にスコアが提供されていませんでした。このため、その脆弱性の重大度によって、それよりも高い CVSS 基本値に値するものと判断しました。サービスにより提供されたスコアが表示されます。
CVSS 現状値は、脆弱性の時間経過に依存する特性を表しており、サービスによって提供されます。この値は、CVSS スコアがサブスクリプションで有効になっている場合に、レポートで使用されます。詳細
脆弱性を検出するスキャンのタイプ(認証スキャン、リモート(未認証)スキャンまたは両方)を特定します。
脆弱性と関連付けられたエクスプロイト情報(既知の脆弱性おおび関連するセキュリティリソースの参照を含む)。このフィールドは、既知のエクスプロイトサイトをインターネット検索するスクリプトによって自動入力されます。エクスプロイトが検出されると、そのエクスプロイトへのリンクで QID が更新されます。注記 - エクスプロイト情報の変更に基づいて QID の変更日が更新されることはありません。これらの変更は、シグネチャコード、スコア、QID の説明に影響を与えないためです。
PCI コンプライアンススキャンに合格するために、この脆弱性を修正する必要があるかどうかが示されます。
脆弱性に割り当てられた固有の Qualys ID 番号。
それぞれの脆弱性には、悪用に関連付けられたセキュリティリスクによって決定される重大度(1 ~ 5)が割り当てられています。詳細
サブスクリプションの各ホストに追跡方法(IP アドレス、DNS ホスト名、または NetBIOS ホスト名)を割り当てる必要があります。追跡方法によって、スキャンレポートでのホストのレポート方法が決まります。詳細
Cloud Agent を利用する場合、クラウドエージェントを持つホストは、Cloud Agent(または AGENT)の追跡方法で特定されます。ヒント - リスト上部の「Search」オプションをクリックして、ネットワークの「Global Cloud Agent Network」を選択すると、エージェントホストを簡単に検索できます。
脆弱性に関してベンダによりリリースされた参照番号(マイクロソフトセキュリティ情報の MS03-046 など)。