Exploit情報#
FutureVuls では、 Exploit 情報として「注意喚起情報」と「攻撃コード」を提供しています。 Exploit の有無は脆弱性のスコアに直接関係してくる部分であり、脆弱性対応の優先度が変わってきます。 FutureVuls では、以下のツールを利用して攻撃コードに関する情報を収集しています。
- go-msfdb:Metasploit-Framework
- go-exploitdb:Exploit-DB、GitHub リポジトリなど
Metasploit Frameworkに組み込まれた攻撃コードは「信頼度:HIGH」として表示します。 Exploit-DB や GitHub リポジトリから収集した攻撃コードの情報は「信頼度:低」として表示しています。
Exploit 信頼度#
脆弱性一覧・タスク一覧では、Exploit 信頼度を表示しています。 これは KEV 情報も含めて、Exploit 情報としてどのようなものが公開されているかを表します。 SSVC Exploitation の導出方法については「こちら」を参照してください。
Exploit 信頼度 | 条件 |
---|---|
HIGH(Active・metasploitあり) | 信頼に足る Exploit 情報がある場合 ・SSVC Exploitation が Active ・Metasploit-Framework に攻撃コードがある |
Low(PoC) | SSVC Exploitation が PoC |
ー | SSVC Exploitation が None |
攻撃コードの詳細情報#
攻撃コードとして表示されているリンクをクリックすると、Exploit の詳細情報を確認できます。
Exploitの詳細情報#
脆弱性詳細に表示されているリンクをクリックすると、Exploitの詳細情報を確認できます。