취약성 대응 취약성 양식 필드

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 9분

    • 취약성은 NVD(국가 취약성 데이터베이스), CWE(일반적인 약점 열거) 또는 타사 통합에서 기록을 다운로드하고 의 라이브러리취약성 대응에 저장할 때 자동으로 생성됩니다.

    NVD 항목 필드

    다음 테이블에 나열된 필드에서 임포트한 데이터를 보려면 최소한 sn_vul.read_all 역할이 있어야 합니다.

    이러한 필드는 국가 취약성 데이터베이스 항목[sn_vul_nvd_entry] 테이블에 나열된 레코드에서 찾을 수 있습니다.

    필드 설명
    ID 이 취약성 항목의 식별자입니다.
    위험 등급

    (취약성과 관련된 VIT가 없는 경우 숨겨짐)

    취약 항목을 심각, 높음, 중간, 낮음 및 없음으로 구분하는 정량화된 위험 점수 입니다. 위험 등급에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응 계산기 및 취약성 계산기 규칙.
    주:
    이 기본 위험 등급은 솔루션 기록 위험 등급과 같지 않습니다.
    위험 점수

    (취약성과 관련된 VIT가 없는 경우 숨겨짐)

    취약한 항목이 환경에 미치는 위험의 계산된 양입니다.

    주:
    이 기본 위험 점수는 솔루션 레코드 위험 점수와 같지 않습니다.

    자세한 내용은 취약성 대응 계산기 및 취약성 계산기 규칙 문서를 참조하십시오.
    심각도 이 취약성의 표준화된 심각도입니다. 심각도 맵은 NVD 및 타사 통합과 함께 ServiceNow 제공됩니다. 심각도 맵 작성 또는 조정에 대한 자세한 내용은 다음 문서를 참조하십시오 심각도 맵 생성 취약성 대응.
    익스플로잇 있음 예, 하나 이상의 익스플로잇이 이 취약성과 관련된 경우 가능합니다.
    익스플로잇 기술 수준 취약성을 악용하는 데 필요한 가장 낮은 기술 수준입니다.
    익스플로잇 공격 벡터

    이 취약성에 대한 익스플로잇의 가장 취약한 공격 벡터입니다.

    SAM NVD가 활성화된 경우 사용할 수 있습니다.
    활성 VI

    (취약성과 관련된 VIT가 없는 경우 숨겨짐)

    이 취약성과 연관된(종결 상태가 아닌 취약한 항목) 수입니다. 이 취약성에 대한 활성 VI가 없으면 위험 등급위험 점수 가 표시되지 않습니다.
    CWE 항목 이 취약성이 가장 적합한 공통 약점 열거형 요소에 대한 참조입니다.
    게시 날짜 취약성이 게시된 날짜입니다.
    마지막으로 수정됨 취약성이 마지막으로 수정된 날짜입니다.
    요약 취약성에 대한 설명입니다.
    위협 인텔리전스(버전 20.0부터 취약성 대응 ) 에서 제공하는 위협 인텔리전스입니다 Qualys. 이 데이터를 통해 위협 행위자의 동기, 표적 및 공격 행동을 이해할 수 있습니다.
    취약성 상세 정보
    CVSS v2 임포트된 CVSS v2 데이터
    CVSS v3 임포트한 CVSS v3 데이터로, 2015년 이전에는 사용할 수 없습니다.
    기본 솔루션

    (취약성과 관련된 VIT가 없는 경우 숨겨짐)

    취약성에서 참조하는 솔루션에서 파생된 체인에서 대체 가능성이 가장 높은 솔루션입니다. 체인에 둘 이상의 최고 대체가 있는 경우 값이 설정되지 않습니다. 수동으로 설정한 값은 후속 임포트에서 덮어쓸 수 있습니다. 취약한 항목에서 이 값을 수동으로 설정해야 합니다.
    CISA 익스플로잇

    (이 탭은 CISA 애플리케이션이 설치된 경우에만 사용할 수 있습니다.)
    CISA 기한 취약성 해결 기한입니다.
    추가된 날짜 취약성이 CISA 카탈로그에 추가된 날짜입니다.
    제품 취약성이 식별된 제품입니다.
    벤더/프로젝트 식별된 취약성과 연결된 벤더입니다.
    알려진 랜섬웨어

    의 v21.0 취약성 대응부터 .

    		 랜섬웨어 캠페인에 사용되는 것으로 알려진 필드가 CISA 알려진 악용 취약성(KEV) 카탈로그에서 수집될 때 선택됩니다. 플래그는 CVE(일반적인 취약성 및 노출) 수준에서 설정되고 TPE(타사 항목)로 롤업됩니다.
    정정 상태

    (취약성과 관련된 VI가 없는 경우 숨겨짐)
    지연 제외
    취약한 항목 이러한 취약성이 있는 활성 취약한 항목의 수. 이 개수에서 지연된 취약한 항목은 제외됩니다.
    총 VI 이러한 취약성이 있는 취약한 항목의 총 수. 이 개수에서 지연된 취약한 항목은 제외됩니다.
    정정된 VI 비율(%) 이러한 취약성이 있는 취약한 항목의 정정 완료율. 이 개수에서 지연된 취약한 항목은 제외됩니다.
    지연 포함
    취약한 항목 이러한 취약성이 있는 활성 취약한 항목의 수.
    총 VI 이러한 취약성이 있는 취약한 항목의 총 수.
    정정된 VI 비율(%) 이러한 취약성이 있는 취약한 항목의 정정 완료율.
    관련 링크
    상태 업데이트

    마지막 업데이트의 날짜 및 시간을 표시합니다.

    다음을 업데이트합니다.
    • 정정 작업 상태
    • 위험 점수 및 등급
    • 정정 상태 섹션의 활성 VIT, 총 VIT 등의 메트릭
    관련 목록
    취약 항목

    (취약성과 관련된 VIT가 없는 경우 숨겨짐)

    이 취약성과 연관된 취약한 항목입니다.
    취약성 참조 NVD에서 인용한 외부 소스의 취약성에 대한 정보입니다.
    익스플로잇 이 취약성과 관련된 익스플로잇입니다.
    솔루션

    (취약성과 관련된 VIT가 없는 경우 숨겨짐)

    이 취약성과 관련된 모든 취약성 솔루션 관리 통합 솔루션입니다.
    약점 CVE(일반적인 취약성 및 노출)와 관련된 약 데이터를 임포트했습니다.
    취약한 소프트웨어

    (소프트웨어가 CVE와 연결된 경우 숨겨짐)

    취약성과 관련된 CPE(공통 플랫폼 열거형) 데이터를 임포트했습니다.
    취약성 맬웨어 키트 취약성에 대해 다양한 스캐너 소스에서 임포트된 맬웨어입니다.

    CWE 취약성 항목 필드

    이러한 필드는 CWE [sn_vul_cwe] 테이블에 나열된 레코드에서 찾을 수 있습니다.

    필드 설명
    CWE-ID 이 취약성 항목의 식별자입니다. 이 식별자는 범주와 약점 모두에 사용되며 두 데이터 세트 간에 고유합니다.
    이름 이 CWE-ID에 할당된 설명이 포함된 이름입니다.
    악용 가능성 약점이 질적 척도에서 악용될 가능성이 얼마나 있는지. 다음 중 하나입니다.
    • 알 수 없음
    • 낮음
    • 보통
    • 높음
    OWASP 상위 10개 위치 OWASP 상위 10개 목록에서 이 취약성의 수치 위치입니다.
    SAN에서 25 위치 SAN 상위 25개 목록에서 이 취약성의 수치 위치입니다.
    클래스 약점 유형
    상태 다음 중 하나입니다.
    • 완료 안 됨
    • 초안
    • 안정
    • 사용하지 않음
    • 사용되지 않음
    • 불안정
    추상화 다음 중 하나입니다.
    • 변형
    • 클래스
    • 기본
    • 복합
    업데이트됨 인스턴스에서 기록이 마지막으로 업데이트된 시간입니다.
    기능 영역 영향을 받는 기능 영역의 목록입니다. 예를 들면 파일 처리입니다. 24/862 약점에만 채워집니다.
    영향을 받는 자원 영향을 받는 자원의 목록입니다. 예를 들어 파일 또는 디렉터리입니다. 51/863 약점에만 채워집니다.
    URL 이 취약성과 관련된 지식베이스 문서입니다.
    설명 취약성에 대한 설명입니다.
    통합 실행 이 CWE를 임포트한 통합 실행입니다.
    섹션
    추가 상세 정보 약점을 자세히 설명하는 소프트웨어 개념 설명입니다. 포함 사항:
    • 확장된 설명
    • 백그라운드 세부 정보
    • 메모
    탐지 방법 애플리케이션에서 이 약점을 탐지할 수 있는 방법에 대한 상세 정보입니다.
    소개 모드 약점이 도입되는 단계(예: 구현, 아키텍처 및 설계 등)
    데모 예제 약점에 대한 코드 예시와 함께 제공되는 설명입니다.
    잠재적 완화 애플리케이션 수명주기에서 약점이 발생하는 단계와 완화의 효과를 포함하여 약점을 방지하는 방법에 대한 상세 정보입니다.
    관련 목록
    관계 이 취약성과 연관된 CWE. 이 CWE와 다른 사람 간의 관계를 열거합니다. 상위/하위, 다음/선행, requiredby/requires(복합 약점의 경우), CanAlsoBe, PeerOf, MemberOf 포함할 수 있습니다.
    관찰 예 이러한 약점을 대표하는 몇 가지 CVE입니다.
    일반적인 결과

    범위 및 영향 측면에서 성공적인 익스플로잇의 결과입니다. 예:

    범위: 기밀성

    영향: 애플리케이션 데이터 읽기
    구성원 자격 이 취약성이 있는 CWE 구성원 자격.
    적용 가능 플랫폼 이 취약성과 관련된 플랫폼입니다.
    애플리케이션 취약성 항목 하나와 연결된 다른 애플리케이션 취약성 항목입니다.
    외부 참조 외부 소스의 취약성에 대한 정보입니다.

    타사 취약성 항목 필드

    이러한 필드는 외부 공급업체 취약성 항목 [sn_vul_third_party_entry] 테이블에 나열된 레코드에서 찾을 수 있습니다.

    필드 설명
    ID 이 취약성 항목의 식별자입니다.
    버전 16.0: CVE 이 외부 공급업체 취약성과 관련된 여러 CVE(일반적인 취약성 및 노출)입니다.
    소스 취약성의 원인 - 스캐너 또는 물리적 테스트입니다.
    위험 등급 취약 항목을 중요, 높음, 중간, 낮음 및 없음으로 구분하는 정량화된 위험 점수 입니다. 위험 등급에 대한 자세한 내용은 다음 취약성 대응 계산기 및 취약성 계산기 규칙문서를 참조하십시오.
    주:
    이 기본 위험 등급은 솔루션 기록 위험 등급과 동일하지 않습니다.
    위험 점수
    위험 점수를 기준으로 취약한 항목이 환경에 미치는 위험의 양을 계산한 것입니다.
    주:
    이 기본 위험 점수는 솔루션 레코드 위험 점수와 같지 않습니다.

    자세한 내용은 취약성 대응 계산기 및 취약성 계산기 규칙 문서를 참조하십시오.
    심각도 이 취약성의 표준화된 심각도입니다. 심각도 맵은 NVD 및 타사 통합과 함께 ServiceNow 제공됩니다. 심각도 맵 작성 또는 조정에 대한 자세한 내용은 다음 문서를 참조하십시오 심각도 맵 생성 취약성 대응.
    익스플로잇 있음 예, 하나 이상의 익스플로잇이 이 취약성과 관련된 경우 가능합니다.
    익스플로잇 기술 수준 취약성을 악용하는 데 필요한 가장 낮은 기술 수준입니다.
    익스플로잇 공격 벡터 이 취약성에 대한 익스플로잇의 가장 취약한 공격 벡터입니다.
    활성 VI 이 취약성과 연관된(종결 상태가 아닌 취약한 항목) 수입니다.
    범주 외부 공급업체 통합에서 제공하는 분류입니다. 할당을 돕습니다.
    정정 유형 정정 작업의 유형입니다.
    • 패치
    • 구성 변경
    • 패치 및 구성 변경
    • 대책
    CWE 항목 이 취약성이 가장 적합한 공통 약점 열거형 요소에 대한 참조입니다.
    PCI 이 확인란을 선택하면 결제 정보 노출에 대한 상당한 위험에 대해 취약성 플래그가 지정됩니다.
    PCI 심각도 지불 정보 노출에 대한 위험 수준입니다. [Qualys만 해당.]
    게시 날짜 취약성이 게시된 날짜입니다.
    마지막으로 수정됨 취약성이 마지막으로 수정된 날짜입니다.
    요약 취약성에 대한 설명입니다.
    취약성 상세 정보
    CVSS v2 임포트된 CVSS v2 데이터
    CVSS v3 임포트한 CVSS v3 데이터로, 2015년 이전에는 사용할 수 없습니다.
    위협 이 취약성의 위협에 대한 설명입니다.
    기본 솔루션 취약성에서 참조하는 솔루션에서 파생된 체인에서 대체 가능성이 가장 높은 솔루션입니다. 체인에 둘 이상의 최고 대체가 있는 경우 값이 설정되지 않습니다. 수동으로 설정한 값은 후속 임포트에서 덮어쓸 수 있습니다. 취약한 항목에서 이 값을 수동으로 설정해야 합니다.
    정정 참고 사항 벤더로부터 가져온 정정 솔루션에 대한 설명입니다.
    정정 상태
    지연 제외
    취약한 항목 이러한 취약성이 있는 활성 취약한 항목의 수. 이 개수에서 지연된 취약한 항목은 제외됩니다.
    총 VI 이러한 취약성이 있는 취약한 항목의 총 수. 이 개수에서 지연된 취약한 항목은 제외됩니다.
    정정된 VI 비율(%) 이러한 취약성이 있는 취약한 항목의 정정 완료율. 이 개수에서 지연된 취약한 항목은 제외됩니다.
    지연 포함
    취약한 항목 이러한 취약성이 있는 활성 취약한 항목의 수.
    총 VI 이러한 취약성이 있는 취약한 항목의 총 수.
    정정된 VI 비율(%) 이러한 취약성이 있는 취약한 항목의 정정 완료율.
    관련 링크
    상태 업데이트

    마지막 업데이트의 날짜 및 시간을 표시합니다.

    다음을 업데이트합니다.
    • 정정 작업 상태
    • 위험 점수 및 등급
    • 정정 상태 섹션의 활성 VI, 총 VI와 같은 메트릭
    관련 목록
    취약 항목 이 취약성과 연관된 취약한 항목입니다.
    취약성 참조 NVD에서 인용한 외부 소스의 취약성에 대한 정보입니다.
    CVE 이 취약성과 관련된 CVE(일반 취약성 열거형) 기록입니다.
    범주 이 취약성과 관련된 범주입니다.
    익스플로잇 이 취약성과 관련된 익스플로잇입니다.
    취약성 맬웨어 키트 이 취약성과 관련된 맬웨어 키트입니다.
    솔루션(Rapid7) Rapid7 솔루션 통합의 솔루션 정보입니다. 사용 가능한 경우 표시됩니다.
    익스플로잇 프레임워크 이 취약성과 관련된 익스플로잇 프레임워크입니다.
    솔루션 취약성 솔루션 관리 이 취약성과 관련된 솔루션입니다.
    CISA 익스플로잇
    CISA 존재 CISA 익스플로잇은 외부 공급업체 취약성 항목 테이블에 존재합니다.
    CISA 기한 취약성 해결 기한입니다.