1. 脆弱性の概要
1. 脆弱性の概要
「GB/T 25069-2022 情報セキュリティ技術用語」では、脆弱性は、1 つ以上の脅威によって悪用される可能性のある資産またはコントロールの弱点として定義されています。
脆弱性とは、脆弱性(Vulnerability)の一種で、システムやそのアプリケーションデータの機密性、完全性、可用性、アクセス制御を脅かす、コンピュータシステムのセキュリティ上の欠陥を指します。
脆弱性が発見され、メーカーによって公表されると、脆弱性を一意に識別するための脆弱性番号が発行されます。脆弱性は各機関の脆弱性データベースに含まれています。
CVE (Common Vulnerabilities and Exposures) は、業界によって公開されている脆弱性ライブラリです。
CVE公式サイト:CVE -CVE
脆弱性クエリ: CVE -CVE
CVE 脆弱性番号の表現は次のとおりです。
- CVE は、CVE-2019-0708 など、「CVE 年番号」の形式で各脆弱性に一意の脆弱性番号を割り当てます。
- 各 CVE 脆弱性には主に次の情報が含まれています。
- 説明: 脆弱性の原因、攻撃方法などの簡単な説明。
- 参照: ベンダーの脆弱性の発表、提案など、脆弱性の関連参照情報へのリンク。
- CNA: この脆弱性を公開した CNA 組織。
- 公開日: この脆弱性が公開された日付。
2. 脆弱性評価