Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第2章 Common Vulnerabilities and Exposures (CVE)

Common Vulnerabilities and Exposures (CVE) は、公開されているソフトウェアパッケージで特定されたセキュリティー上の脆弱性です。CVE は、米国連邦政府出資の研究開発センターである National Cybersecurity FFRDC (NCF) によって特定およびリスト化されています。NCF は、米国国土安全保障省の国家サイバーセキュリティ部門からの資金提供を受けて、Mitre Corporation が運営しています。CVE の全リストは、https://cve.mitre.org にあります。

一般的に知られている不正使用の CVE や CVE に関連のあるセキュリティールールを強調表示することで、Vulnerability サービスは脅威インテリジェンスを強化し、RHEL 環境に最も影響を与える可能性のあるリスクをもたらす CVE を判断できるようにします。

重要

Vulnerability サービスには、https://cve.mitre.org のエントリーリストに含まれる CVE がすべて含まれるわけではありません。Red Hat CVE (Red Hat が発行するセキュリティーアドバイザリー (RHSA)) のみが Vulnerability サービスに含まれています。

Vulnerability サービスは、RHEL システムに影響を与える CVE を特定し、重大度を示し、解決が最も重要な露出を効率的にトリアージできるようにします。ダッシュバーは、次の種類の CVE について警告します。

  • 既知の不正使用
  • セキュリティールール
  • 重大度: Critical
  • 重大度: Important

screenshot of the Vulnerability CVE dashbar

2.1. Red Hat Security Advisory (RHSA)
リンクのコピー

Red Hat セキュリティーアドバイザリー (RHSA) のエラータでは、修正または軽減策が利用可能な Red Hat 製品のセキュリティー脆弱性が文書にまとめられています。Red Hat Lightspeed 脆弱性サービスは、CVE にさらされている各システムに関連付けられたアドバイザリー ID を表示します。

CVE を選び、セキュリティールールカードの Filter by affected systems のリンクを選択してこの情報を表示します。システムにアドバイザリーが存在する場合には、RHSA ID が Exposed systems リストの Advisory コラムで、システムの横にリンクとして表示されます。アドバイザリーがない場合は、Advisory 列が表示されなかったり、「Not available」と表示されます。

システムにアドバイザリーが存在する場合は、影響を受けるシステムのリストなど、RHSA に関する詳細情報を表示できます。Patch サービスでは、システムを選択し、Ansible Playbook を作成して修復を適用できます。 Three systems in the Patch service affected by a Red Hat Security Advisory selected so that an Ansible Playbook can be applied

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat