株式会社ソフテックは、2022年4月1日に株式会社サイバーセキュリティクラウドに吸収合併されました。詳しくはこちら。

セキュリティホール詳細情報の概要


セキュリティホール情報では、SIDfm に登録された脆弱性情報を検索することができます。

画面構成

タイトル SIDfm の脆弱性情報のタイトルです。
SIDfm 脆弱性情報 セキュリティホールの詳細情報です。
  • ID : SIDfm が脆弱性情報に対して一意に割り当てる ID です。
  • 登録日 : 脆弱性情報が SIDfm に登録された日付です。
  • 最終更新日 : 脆弱性情報が最後に更新された日付です。
  • CVSS スコア : CVSS 基本値の最大値です。
  • 影響範囲 : 脆弱性情報の影響範囲をリモート / ローカル / クライアントで表すサイバーセキュリティクラウドの評価基準です。
  • 危険度 : 脆弱性情報の危険度を High / Medium / Low の 3段階で表すサイバーセキュリティクラウドの評価基準です。サイバーセキュリティクラウドが脆弱性情報の危険度を判断して付与しています。
  • CVE : CVE 番号です。脆弱性情報の詳細情報に複数のセキュリティホールが含まれている場合は、複数の CVE 番号が表示されます。CVE 番号が登録されていない場合は表示されません。
  • 攻撃コード : 攻撃コードおよび実証コードの有無です。
  • CVSS : CVSS 基本値です。(CVSS とは)
  • 概要 : セキュリティホールの概要です。SIDfm では、一つの脆弱性情報コンテンツ内に複数のセキュリティホールが記述されることがあります。
  • 影響を受ける製品 : セキュリティホールの存在する OS やアプリケーション名を表示します。バージョンまで特定されている場合にはバージョンも表示されます。
  • 影響などの確認方法 : セキュリティホールが存在する OS やアプリケーションのバージョンなどの確認方法を表示します。
  • 対処方法 : セキュリティホールを修正するためのパッチ、修正パッケージ、または修正されたバージョンを表示します。また、回避方法の情報がある場合には「ベンダーの対処方法を適用しない場合の回避方法」にその内容が記載されます。
  • 関連情報 : セキュリティホールに関係するニュースと CVE・アドバイザリを表示します。
  • 更新履歴 : 脆弱性情報の更新履歴を表示します。
  • 一括表示 : 概要・影響を受ける製品・影響などの確認方法・対処方法・関連情報・更新履歴の内容を一括表示します。
関連コンテンツ 関連コンテンツは、右記のセキュリティホールに対して、OS ベンダやアプリケーションベンダ毎にまとめたコンテンツです。関連コンテンツには、OS ベンダやアプリケーションベンダが右記のセキュリティホールと同時に対応したセキュリティホールも含まれています。
関連製品 関連製品は、右記セキュリティホールの影響を受ける SIDfm で扱っているOSやアプリケーションです。