JVN iPedia >> �悭���鎿��Ɠ����iFAQ�j
| JVN iPedia �Ǝ㐫����̗��p
| ���₢���킹 |
�悭���鎿��Ɠ����iFAQ�j
JVN iPedia �Ǝ㐫����̗��p
- �Ǝ㐫����f�[�^�x�[�X����
- �f�ڏ��S��
- �Ǝ㐫����ɂ���
- Q3-1. �f�ڂ������̊�͂���܂����B
- Q3-2. ���\���Ȃǂ̓��t�͉��������Ă܂����B
- Q3-3. NVD�̌��J����Ă�����̐����ƈقȂ�܂����ǂ����Ăł����B
- Q3-4. NVD�̌��J����Ă����X�V���ꂽ��Ǝ㐫������X�V����܂����B
- Q3-5. CVSS�l�ɂ��[���x���i�܂��́|�j�̏����܂��B
- Q3-6. ���\��������������1�N�ȏ�O�̏�ŋ߂ɂȂ�f�ڂ���Ă܂����ǂ����Ăł����B
- Q3-7. �������̐��i�ɂ���������o�͂��ďW�v���s�������̂ł����A���i���̏��̓t�@�C���Œ��Ă܂����B
- Q3-8. �̔���T�|�[�g���I�����Ă��鐻�i�ɂ������͌f�ڂ����̂ł��傤���B
- Q3-9. �Ǝ㐫����̉p��T�C�g�́A�ǂ̂悤�Ȋ�ʼnp��œo�^���Ă���̂ł��傤���B
- Q3-10. �������M�����}�C�N���\�t�g�Ђ�I���N���ЂȂǂ̏�����ɐƎ㐫����֓o�^�A�f�ڂ���Ȃ����R�������Ă��������B
- Q3-11. �ŐV�̐Ǝ㐫��������[�����Œʒm����T�[�r�X�͂���܂����B
- Q3-12. �Ǝ㐫����ƃ}�C�N���\�t�g�ЂȂNJJ���������J������Ƃ�CVSS�l��e����V�X�e���ȂLjقȂ�ӏ�������܂��B
- Q3-13. CVE�ԍ���CVSS�l�Ȃǂ��t�^����Ă��Ȃ����͑��݂��܂����B
- Q3-14. �Ǝ㐫����͊J����������J��������ł��傤���B
- Q3-15. �V�������i�̏�f�ڂ����^�C�~���O�������Ă��������B
- Q3-16. JVN������J����Ă����A�����Ɍf�ڂ���Ȃ��̂͂ǂ����Ăł����B
- Q3-17. NVD�̌��J����Ă�����̂����e������\�t�g�E�F�A�iKnown Affected Software Configurations�j�̑S�Ă�JVN iPedia�Ɍf�ڂ���Ă��܂���B
- Q3-18. NVD�Ɍ��J����Ă����AJVN iPedia�Ɍf�ڂ���Ă��Ȃ��̂͂ǂ����Ăł����B
- �f�[�^�t�B�[�h�ɂ���
- Q4-1. JVNDBRSS�̐V�����ƐV��/�X�V���Ȃǂ͂ǂ̂悤�ȈႢ������܂����B
- Q4-2. �f�[�^�t�B�[�h�͂��X�V����܂����B
- Q4-3. �Ǝ㐫��������CVE�ԍ������Ă���ꍇ�AJVNRSS��CVE�ԍ��̏o�͂����͂���܂����B
- Q4-4. �f�[�^�t�B�[�h���g�p���ď��p�T�[�r�X���������Ă��܂��B���p���p�͔F�߂��Ă܂����B
- Q4-5. ���i�ꗗ�̃f�[�^�t�B�[�h�ɓ����x���_���⓯�����i��������܂����A�ǂ̂悤�ȈႢ������܂����B
- ���p���p����p�ɂ���
�@
Q1-1. �����L�[���[�h�ɕ�����w�肵���������ʂ������Ă��������B
�L�[���[�h�Ɏw�肳�ꂽ������ɋ�����ꍇ�́A�������蕶���Ƃ��đS�Ă̌�傪�܂܂������������܂��B
�����̌��̂����ꂩ���܂܂�錟���͍s���܂���B
�����͐Ǝ㐫����̊T�v�A��A�x���_���A�Q�l���s���܂��B
Q2-1. JVN iPedia �� JVN �̌��J���ɈႢ�͂���܂����B
JVN iPedia�͓��X���������Ǝ㐫������h�~�ρh���邱�Ƃŕ��L�������p�����������Ƃ�ړI�Ƃ��Ă��܂��B
JVN�����J������̂ق��A�����O��킸���J���ꂽ�Ǝ㐫������f�[�^�x�[�X�Ƃ��Ē~�ς��Ă��܂��B
JVN�́h����������ʂɎ��m�h���邱�Ƃ�ړI�ɁA�����x���p�[�g�i�[�V�b�v�Ŏ�舵��ꂽ�Ǝ㐫�֘A����A
���͊W������ł���C�O��CERT������̏������J���Ă��܂��B
�i�Q�l�jJVN��JVN iPedia�͂ǂ̂悤�ɈႤ�̂ł����H
Q2-2. �Ǝ㐫����̓ǂݕ��������Ă��������B
JVN iPedia ���f�ڂ��Ă���Ǝ㐫����̐����́u�Ǝ㐫����f�[�^�x�[�X(�ڍ׃y�[�W)�̓ǂݕ��v �ɂĈē����Ă��܂��B
�i�Q�l�j���Ǝ㐫����f�[�^�x�[�X(�ڍ׃y�[�W)�̓ǂݕ�
Q3-1. �f�ڂ������̊�͂���܂����B
�Ǝ㐫����͎��̑g�D����̏����ꎟ��Ďg�p���Ă��܂��B
�����̑g�D����V��������J�����A�Ǝ㐫������f�ڂ��Ă��܂��B
- JPCERT/CC�����IPA���^�c���� JVN �Ɍf�ڂ������ihttps://jvn.jp/�j
- �č�NIST(National Institute of Standards and Technology)���^�c����NVD(National Vulnerability Database)�Ɍf�ڂ������ihttps://nvd.nist.gov/�j
- �����x���_�Ɍf�ڂ������i�x�m�ʊ�����ЁA���{�d�C������ЁA������Г������쏊�j�i�h�̗��j
�i�Q�l�j �~�ϑΏۂƂȂ�Ǝ㐫����͂ǂ�������W���Ă���̂ł����H
Q3-2. ���\���Ȃǂ̓��t�͉��������Ă܂����B
- �Ǝ㐫���� ���\��
�@ �x���_���A�h�o�C�U���̌��J���A���g�D��Z�L�����e�B�|�[�^���T�C�g���̓o�^/���J���A
�@ �����҂���ʌ����ɕ������ȂǁA�Ǝ㐫����ʂɌ��\���ꂽ���t�B
- �Ǝ㐫���� �o�^��
�@ JVN iPedia �Ǝ㐫����ɏ��߂ēo�^���ꂽ���t�B
- �Ǝ㐫���� �ŏI�X�V��
�@ JVN iPedia �Ǝ㐫���X�V���ꂽ�Ō�̓��t�B
�@ �i����f�ڎ��́u�o�^���v�Ɠ������t�ƂȂ�A�Ǝ㐫���X�V���ꂽ�ꍇ�́u�ŏI�X�V���v���X�V����܂��B�j
�i�Q�l�j �Ǝ㐫����f�[�^�x�[�X(�ڍ׃y�[�W)�̓ǂݕ�:���t�ɂ���
�@
Q3-3. NVD�̌��J����Ă�����̐����ƈقȂ�܂����ǂ����Ăł����B
NVD�� Current Description �̓��e�����̂܂ܑS�Čf�ڂ��Ă��炸�ANVD��CWE-ID�iCWE���ʎq�j
�ɂĎ������Ǝ㐫�̎�ނ����ʂ��邽�߂̋��ʊ����ɐƎ㐫������f�ڂ��Ă��܂��B
�i�Q�l�j ���ʐƎ㐫�^�C�v�ꗗCWE�T��
�@
Q3-4. NVD�̌��J����Ă����X�V���ꂽ��Ǝ㐫������X�V����܂����B
NVD�̏��͐Ǝ㐫����̓o�^�����_�̏����̗p���Ă���A����ȍ~��NVD�̏�X�V����Ă� �����A���̍X�V�͍s��Ȃ��^�p�Ƃ��Ă��܂��B�Ȃ��A�^�p�̌��������s������͍s���\��Ƃ��Ă��܂��B
�܂��A�x���_�[�Ȃǂ���Ǝ㐫����ςł��邱�Ƃ�A�x���_���Ȃǂ̏��̏C���˗�����ꂽ�ۂ́A �K�v�ɉ����čX�V�Ή������Ă��܂��B
Q3-5. CVSS�l�ɂ��[���x���i�܂��́|�j�̏����܂��B
�Ǝ㐫����͌f�ڂɓK����������Ă��邩�Ȃǂf���f�ڂ��Ă��܂��B �ꎟ���Ƃ��Ď�舵��JVN�Ɍ��J�������A�����č����x���_����̏��Ɍ���ACVSS�l���⊮���ꂸ�Ƃ��f�ڂ����Ă��܂��B
NVD�ł�2022�N7��13���ȍ~�̏��́ACVSS v2 �̐����͍s��Ȃ��^�p�ƂȂ�܂����B ���̂��߁AJVN iPedia�ɂ����Ă����̑Ώۂ͋ɂČf�ڂ���܂��B
Q3-6. ���\��������������1�N�ȏ�O�̏�ŋ߂ɂȂ�f�ڂ���Ă܂����ǂ����Ăł����B
�Ǝ㐫����͎�Ɉꎟ���Ƃ��Ď�舵�����Ă���NVD�̏����������J���Ă��܂��B
�������ANVD�������J���ꂽ�Ƃ��Ă��ACVSS�l�Ȃǂ̏�s�����Ă���ꍇ�́A�����A�����̏�⊮�����܂Ōf�ڂ�������^�p�Ƃ��Ă��܂��B
Q3-7. �������̐��i�ɂ���������o�͂��ďW�v���s�������̂ł����A���i���̏��̓t�@�C���Œ��Ă܂����B
�Ǝ㐫����̏ڍׂ�T�v�����f�[�^�t�B�[�h�Ƃ���XML�`���ŏ������J���Ă��܂����A���i���̏��̓t�@�C�����Ă��܂���B
�܂��A�ߋ��̐Ǝ㐫����́A���\�N�ʂ̃t�@�C�������J�����܂��B�����t�@�C���̂����p���������������B
�i�Q�l�j�f�[�^�t�B�[�h
Q3-8. �̔���T�|�[�g���I�����Ă��鐻�i�ɂ������͌f�ڂ����̂ł��傤���B
�Ǝ㐫����́A���i�̃T�|�[�g�I���iEOS�j��EOL�Ȃǂ͖�킸�A�ꎟ���V�������J���ꂽ�����f�ڂ��Ă��܂��B
�Ȃ��A�T�|�[�g�I���iEOS�j��EOL�̐��i�̐Ǝ㐫�͊J��������̏��J�����s�Ȃ���ꍇ�����Ȃ��X���ɂ���A
�J������Ȃ����͐Ǝ㐫����Ɍf�ڂ���Ȃ����Ƃ�����܂��B
Q3-9. �Ǝ㐫����̉p��T�C�g�́A�ǂ̂悤�Ȋ�ʼnp��œo�^���Ă���̂ł��傤���B
�ꎟ���Ƃ��Ď�舵�����Ă��鎟�̑g�D����̏��Ɍ���A�p��Ō��J���ꂽ����JVN iPedia (English�j�֓o�^���Ă��܂��B
- JPCERT/CC�����IPA���^�c���� JVN �Ɍf�ڂ������ihttps://jvn.jp/�j
- �����x���_�Ɍf�ڂ������i�x�m�ʊ�����ЁA���{�d�C������ЁA������Г������쏊�j
Q3-10. �������M�����}�C�N���\�t�g�Ђ�I���N���ЂȂǂ̏�����ɐƎ㐫����f�ڂ���Ȃ����R�������Ă��������B
�}�C�N���\�t�g�Ђ�I���N���ЂȂǂ̐Ǝ㐫����́A�ꎟ���Ƃ��Ď�舵�����Ă���NVD������J���������g�p���Ă��܂��B
���̂��߁A�J�����������J���ꂽ�ꍇ�ł��A���̏��NVD�Ɍ��J�����܂ŐƎ㐫����ɂ͌f�ڂ���܂���B
Q3-11. �ŐV�̐Ǝ㐫��������[�����Œʒm����T�[�r�X�͂���܂����H
�Ǝ㐫�����ʒm���郁�[���T�[�r�X�͂������܂���B
�Ȃ��A�V��/�X�V����RSS�`���ŏ�����Ă���ARSS�Ή��u���E�U��RSS���[�_�[�Ȃǐ�p�\�t�g�E�F�A�𗘗p���邱�ƂŐV���������W���������܂��B
�i�Q�l�jJVNDBRSS�Ƃ͉��ł����H
Q3-12. �Ǝ㐫����ƃ}�C�N���\�t�g�ЂȂNJJ���������J������Ƃ�CVSS�l��e����V�X�e���ȂLjقȂ�ӏ�������܂��B
�Ǝ㐫����͎��NVD�����J���������ꎟ���ɂ��Ă���A�������ɓ��Ƃ��ĐƎ㐫����f�ڂ��Ă��܂��B
�Ǝ㐫����́u�e������V�X�e���v��NVD��CPE�����g�p���Ă���A�uCVSS�l�v�ɂ��Ă�NVD��CVSS�l���g�p���Ă��܂��B
NVD�����J�������ƊJ���������J�������ɈقȂ�ӏ�������ꍇ�́A�Ǝ㐫����̃x���_����Q�l�������m�F���������B
Q3-13. CVE�ԍ���CVSS�l�Ȃǂ��t�^����Ă��Ȃ����͑��݂��܂����B
�ꎟ���Ƃ��Ď�舵��NVD�ȊO�̎��̑g�D������J�������́ACVE�ԍ���CVSS�l�Ȃǂ̏�t�^����Ȃ��Ƃ��Ǝ㐫����f�ڂ���܂��B
- JPCERT/CC�����IPA���^�c���� JVN �Ɍf�ڂ������ihttps://jvn.jp/�j
- �����x���_�Ɍf�ڂ������i�x�m�ʊ�����ЁA���{�d�C������ЁA������Г������쏊�j
Q3-14. �Ǝ㐫����͊J����������J��������ł��傤���B
�Ǝ㐫����͑�O�҂��������������f�ڂ���܂��B��O�҂������������̏ꍇ�͐Ǝ㐫�̓͏o����g�D�ɂčs���܂��B
�����ł�IPA���Ǝ㐫�֘A���̓͏o��t��S���Ă��܂��B
�i�Q�l�jIPA �Ǝ㐫�֘A���̓͏o��t
Q3-15. �V�������i�̏�f�ڂ����^�C�~���O�������Ă��������B
�L���A�����Ɋւ�炸�ꎟ���Ƃ��Ď�舵�����Ă���g�D����̏����f�ڂ��Ă��܂��B ���̂��߁A�Ǝ㐫����������Ă��Ȃ����i�̏��͌f�ڂ���܂���B
Q3-16. JVN������J����Ă����A�����Ɍf�ڂ���Ȃ��̂͂ǂ����Ăł����B
JVN����̏��̒��ŁA���̏��JVNVU�̏��ł��蕡����CVE�ԍ��ɕR�Â��Ă���ꍇ�́A
JVN iPedia�ł́A1��CVE�ԍ���1��1�ɂȂ�悤�Ɍf�ڂ���悤�ɂ��Ă���ANVD���炻��CVE�ԍ��̏����J �iCVSS�l��CWE�l�Ȃǂ��ׂĂ̏��̌��J���j��҂��Čf�ڂ��Ă��܂��B
���̂��߁A�f�ڂ��x���ꍇ������܂��B
Q3-17. NVD�̌��J����Ă�����̂����e������\�t�g�E�F�A�iKnown Affected Software Configurations�j�̑S�Ă�JVN iPedia�Ɍf�ڂ���Ă��܂���B
JVN iPedia�ł́ANVD������\�����e������\�t�g�E�F�A��S�Čf�ڂ��Ă��Ȃ��ꍇ������܂��B�e������\�t�g�E�F�A�̏ڍׂɂ��ẮA�x���_����Q�l��炲�m�F���������B
Q3-18. NVD�Ɍ��J����Ă����AJVN iPedia�Ɍf�ڂ���Ă��Ȃ��̂͂ǂ����Ăł����B
JVN iPedia�ł́ANVD�ɂĕ��͂��I�����Ă�������戵�����Ă��܂��BNVD�̏��t�iReceived�j�╪�͑҂��iAwaiting Analysis�j���̏��͕��͂��I������܂Ōf�ڂ���܂���B
Q4-1. JVNDBRSS�̐V�����ƐV��/�X�V���͂ǂ̂悤�ȈႢ������܂����B
- JVNDBRSS-�V�����
���߁i500���j�ɐV�K���J�����Ǝ㐫������o�͂��Ă���RSS�B
�X�V�^�C�~���O�͓�2��i12:00,17:00�j �@- JVNDBRSS-�V��/�X�V���
���߁i500���j�ɐV�K���J����эX�V�����Ǝ㐫������o�͂��Ă���RSS�B
�X�V�^�C�~���O�͓�2��i12:00,17:00�j �@- JVNDBRSS-YYYY�N
���\�N�ʂɐƎ㐫��������ׂďo�͂��Ă���RSS�B
�X�V�^�C�~���O�͏T1��B
Q4-2. �f�[�^�t�B�[�h�͂��X�V����܂����B
JVNDBRSS-�V����� ��2��i12:00,17:00�j JVNDBRSS-�V��/�X�V��� ��2��i12:00,17:00�j JVNDBRSS-YYYY�N �T1��i���j���j �Ǝ㐫����ڍ�-YYYY�N �T1��i���j���j �x���_�ꗗ YYYY�NMM�� ��1��i���̎n�߁j ���i�ꗗ YYYY�NMM�� ��1��i���̎n�߁j
Q4-3. �Ǝ㐫����ɕ�����CVE�ԍ����f�ڂ��Ă���ꍇ�AJVNRSS��CVE�ԍ��̏o�͂����͂���܂����B
CVSS v2�ɂ��[���x"����ԍ������̂�����JVNDBRSS�Ƃ��Č��J���Ă��܂��B �܂��ACVSS v2�̕]�����s���Ȃ��Ǝ㐫�����CVSS v3���̗p���Ă��܂��B
Q4-4. �f�[�^�t�B�[�h���g�p���ď��p�T�[�r�X���������Ă��܂��B���p���p�͔F�߂��Ă܂����B
�f�[�^�t�B�[�h���g�p���Ă̏��p���p�ɂ��āA���ɐ����Ȃǂ݂͐��Ă���܂���B
���@�\�������T�[�r�X��MyJVN API�̋K��Ɠ����K��Ƃ��Ď�舵���܂��B
�uMyJVN API ���p��̋K��v���\���ɂ�����������ł����p�������B
�i�Q�l�jMyJVN API ���p��̋K��
Q4-5. ���i�ꗗ�̃f�[�^�t�B�[�h�ɓ����x���_���⓯�����i��������܂����A�ǂ̂悤�ȈႢ������܂����B
JVNiPedia�ł́ANVD�����J����Ǝ㐫����Ƃ��̏��Ɋ֘A���鐻�i����CPE���ʎq�������ANVD����̏������ς����ɍ̗p���Ă��܂��B ���̂��߁ANVD���ߋ��Ɏ�舵���������Ǝ㐫�����CPE�ƈقȂ鎯�ʎq��t�^���Ă����ꍇ�AJVN iPedia�ł͈قȂ�CPE�Ƃ��ēo�^���s����ꍇ������܂��B
�Ǝ㐫��������W���邽�߂�MyJVN API��Ǝ㐫����f�[�^�x�[�X�����𗘗p�����ۂɂ͏d�����Ă���x���_����i���̐��i�����W�ΏۂɊ܂߂Ă����p���������B
�������x���_���̗�
<Vendor vname="Palo Alto Networks" cpe="cpe:/:palo_alto_networks" vid="4286"/>
<Vendor vname="Palo Alto Networks" cpe="cpe:/:paloaltonetworks" vid="19219"/>
���������i���̗�
<Product pname="VMware ESXi" cpe="cpe:/o:vmware:esxi" pid="16924"/>
<Product pname="VMware ESXi" cpe="cpe:/a:vmware:esxi" pid="2020"/>
Q5-1. �Ǝ㐫������g�p���ď��p�T�[�r�X���������Ă��܂��B���p���p�͔F�߂��Ă܂����B
�Ǝ㐫������g�p���Ă̏��p���p�ɂ��āA���ɐ����Ȃǂ݂͐��Ă���܂���B
���@�\�������T�[�r�X��MyJVN API�̋K��Ɠ����K��Ƃ��Ď�舵���܂��B
�uMyJVN API ���p��̋K��v���\���ɂ�����������ł����p�������B
�i�Q�l�jMyJVN API ���p��̋K��
Q5-2. �Ǝ㐫����̈��p�A�]�ځA�Ĕz�z�͉\�ł��傤���B
���p�A�]�ځA�Ĕz�z����ɂ�����A���ɐ����݂͐��Ă���܂���B
�܂��A�����p�̍ۂ̓��[���ł��m�点�����������Ƃ����肢���Ă���܂��B
�i�Q�l�jJVN iPedia�̃f�[�^�ɂ���
���₢���킹
��JVN iPedia �Ɋւ��邨�₢���킹
����: 
�X�V����
2021�N8��6�� �V�K�D
