CVE 名による脆弱性の検索

パッチと準拠では、CVE (Common Vulnerabilities and Exposures: 一般的な脆弱性とエクスポージャ) の命名標準をサポートしています。CVE 名によってダウンロードした脆弱性を検索できます。また、個々の脆弱性に関連付けられた CVE 名を表示することも可能です。

CVE とは何か？

Common Vulnerabilities and Exposures (CVE) は、複数の主要なセキュリティ技術組織によるコラボレーションの取り組みです。これらの組織は、脆弱性およびその他の情報セキュリティ リスクの標準化された名前の一覧を管理しています。CVE 命名基準により、脆弱性データベースとセキュリティ ツール内でのデータの検索、アクセス、共有がより容易になります。

Ivanti と CVE 命名標準との互換性

エンドポイント マネージャ、Endpoint Security for Endpoint Manager、Patch Manager を含む Ivanti 製品は CVE 標準を完全にサポートします。

脆弱性定義更新をダウンロードする際には、CVE 名が含まれます。さらに、脆弱性定義には CVE 辞書のウェブ サイトへのハイパーリンクもあるので、最新バージョンの CVE 情報を探すことができます。

CVE 名による脆弱性の検索

パッチと準拠により、CVE 名で脆弱性を検索し、特定の脆弱性定義の CVE 詳細情報を表示することができます。

CVE 名を使ってセキュリティ脆弱性の定義を探すには

1.[パッチと準拠] ツール ウィンドウの [タイプ] ドロップダウン リストから [脆弱性] を選択します。ダウンロードされた脆弱性定義のリストが表示されます。

2.[検索] フィールドに CVE 名 (CVE ID) を入力して、[検索列] リストから [任意] または [CVE ID] を選択してから、[検索] ボタンをクリックします。(cve- という接頭辞を含む CVE ID 全体を入力することも、知っている範囲で ID の一部を入力することも、ダウンロードしたセキュリティ保存先の一致する脆弱性を検索することもできます)。

3.一致する CVE ID の脆弱性が、ダウンロードした脆弱性の保存先で見つかった場合には、リストに表示されます。

4.脆弱性を右クリックして、ショートカット メニューの利用可能なオプションにアクセスします。

ダウンロードしたセキュリティ脆弱性定義を検索するには

1.[パッチと準拠] の [タイプ] リストから [脆弱性] または [すべてのタイプ] を選択します。ダウンロードされた定義のリストが表示されます。(CVE ID データの列が選択されている場合、項目リスト内に CVE ID を表示できます。列を構成するには、列のタイトル バーを右クリックして [列] を選択し、[CVE ID] 列が [Selected Columns (選択された列)] にあることを確認します)。

2.脆弱性定義をダブルクリック (または定義を右クリックして [プロパティ] を選択) して、[プロパティ] ダイアログ ボックスを開きます。

3.[説明] ページをクリックします。

4.選択した脆弱性に CVE 名がある場合、[CVE ID] リストに表示されます。一部の脆弱性はひとつ以上の CVE 名を持つことがあり、リストをスクロールしてアクセスできます。

5.特定の CVE ID のウェブ ページにアクセスするには、[CVE ID の詳細情報] リンクをクリックします。CVE のウェブサイトでは、CVE 名を持つ個々の脆弱性の詳細情報を提供しますが、これには CVE 委員会での現在のステータス (承認された項目、または評価待ちの候補) も含まれます。