CVE識別番号が付与されている脆弱性の場合は、インターネット上で公開されている情報より、セキュリティリスクや対処方法を確認いただくことが可能です。
例)Apache httpdの脆弱性(CVE-2024-27316)
↑ CVE識別番号
CVEとは
CVE(Common Vulnerabilities and Exposures)は、個別製品中の脆弱性を一意に識別し、管理するための標準的な識別子(ID)です。
CVEは、各ベンダーやセキュリティ組織で脆弱性の情報を共有し、追跡できるようにするために広く使用されています。
CVEからセキュリティリスクについて調べる方法
CVE識別番号が付与された脆弱性は、CVEのサイトや脆弱性情報データベースより、詳細を確認することが可能です。
- CVE
https://www.cve.org/ - JVN iPedia 脆弱性対策情報データベース(日本語)
https://jvndb.jvn.jp/
AeyeScanで検出された脆弱性のCVE識別番号を用いて脆弱性情報を検索し、該当する情報をご確認ください。
参考情報
[IPA]共通脆弱性識別子CVE概説
https://www.ipa.go.jp/security/vuln/scap/cve.html