Définir la vulnérabilité

Gestion de la sécurité Australie

Release

australia

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Australie

ft:clusterId

security

bundleId

security

workflow

Technology

Définir la vulnérabilité

Rversion finale: Australia

Mis à jour 25 mars 2026

13 minutes de lecture

Une vulnérabilité est une faiblesse ou une faille dans un composant logiciel ou matériel qui peut être exploitée par des attaquants pour compromettre la confidentialité, l’intégrité ou la disponibilité.

Avant de commencer

Rôle requis : sn_sec_tisc.analyst

Procédure

Accédez à la Espaces de travail > Centre de sécurité des renseignements sur les menaces.
Sélectionnez l’icône Bibliothèque de Renseignements sur les menaces sur l’espace de travail.
Accédez à l’objet de vulnérabilité .
Sélectionnez Nouveau.

Remarque :

Lorsque vous créez un enregistrement pour un observable, un indicateur, une entité ou un objet, un enregistrement source correspondant est généré automatiquement. Un message de confirmation s’affiche pour indiquer que le nouvel enregistrement d’objet est créé, puis vous êtes redirigé vers l’enregistrement agrégé.

Remplissez les champs du formulaire.

Tableau 1. Vue des détails des vulnérabilités
Champ	Description
Nom	Nom utilisé pour identifier la vulnérabilité.
Description	Une description qui fournit plus de détails et de contexte sur la vulnérabilité, y compris potentiellement son objectif et ses principales caractéristiques.
ID des CVE	L’identificateur commun aux vulnérabilités et aux expositions pour cette vulnérabilité.
Date de publication CVE	Indique quand la vulnérabilité est publiée. Remarque : Ce champ ne peut être défini que si une valeur de champ ID CVE est définie.
CNA (Autorité de dénomination CVE)	Autorité de nommage CVE responsable de l’affectation de l’ID CVE.
Dernière modification CNA	Indique la date de la dernière modification de l’enregistrement.
Cote de risque	Indique le degré normalisé de gravité de cette vulnérabilité. Critique Élevé Moyenne Faible
Classe de vulnérabilité	La catégorie de classification identifie le type de vulnérabilité et sert de champ de référence pour organiser les vulnérabilités. Les options disponibles pour ce champ sont gérées dans la table `sn_sec_tisc_vulnerability_class` , ce qui vous permet de définir et de gérer les sélections de classe de vulnérabilité selon les besoins.
Niveau de menace	Le niveau de menace fait référence à la probabilité qu’une menace se produise. L’objectif de ce champ est d’aider les équipes de sécurité à évaluer et à classer les éléments observables par ordre de priorité en fonction de leur importance et de leur impact potentiel. Remarque : La valeur de ce champ n’est automatiquement renseignée que si la source de renseignements sur les menaces prend en charge le niveau de menace. Par exemple, si Niveau de menace = Élevé (alors l’occurrence de la menace est généralisée et une menace persistante).
Gravité de la menace	La gravité de la menace fait référence à l’impact qu’aurait la menace si elle se produisait. L’objectif de ce champ est d’aider les équipes de sécurité à évaluer et à classer les éléments observables par ordre de priorité en fonction de leur importance et de leur impact potentiel. Remarque : La valeur de ce champ n’est automatiquement renseignée que si la source de renseignements sur les menaces prend en charge la gravité de la menace. Par exemple, si Gravité de la menace = Critique (alors cela pourrait causer des dommages immédiats).
TLP	Le TLP est utilisé pour confirmer que les informations sensibles sont partagées avec l’audience appropriée. Les valeurs TLP sont les suivantes : AMBRE AMBRE+STRICT EFFACER VERT ROUGE
Fiabilité	Saisissez le score de confiance pour cet enregistrement d’observable. La propriété de confiance identifie la confiance que le créateur a dans l’exactitude de ses données. La valeur de confiance doit être un nombre compris entre 0 et 100.
Logiciel affecté	Répertorie les logiciels affectés associés à la vulnérabilité.
Gravité	Indique le degré normalisé de gravité de cette vulnérabilité

Tableau 2. Risque et notation
Champ	Description
Score de base CVSS 2.0	Le score de base CVSS v2.0 pour cette vulnérabilité.
Score de base CVSS 3.x	Le score de base CVSS v3.0/v3.1 pour cette vulnérabilité.
Score de base CVSS 4.0	Le score de base CVSS v4.0 pour cette vulnérabilité.
Vecteur CVSS 2.0	La chaîne de vecteur CVSS v2.0 représentant les caractéristiques de vulnérabilité.
Vecteur CVSS 3.x	La chaîne vectorielle CVSS v3.x représentant les caractéristiques de vulnérabilité.
Vecteur CVSS 4.0	La chaîne de vecteur CVSS v4.0 représentant les caractéristiques de vulnérabilité.
Score de l'EPSS	Score du système de notation de prédiction d’exploit (EPSS) indiquant la probabilité d’exploitation.
Centile de l'EPSS	Classement centile du score EPSS par rapport à toutes les vulnérabilités.

Tableau 3. Détails de l'exploitation
Champ	Description
Est zéro jour	Indique s’il s’agit d’une vulnérabilité zero-day.
PoC existe	Indique s’il existe une preuve de concept exploits . Les options suivantes sont les suivantes : Oui Non Inconnu (par défaut)
Statut PoC	L’état ou la disponibilité de la preuve de concept exploite le code. Les options sont les suivantes : Privé : le PoC existe, mais n’est pas publiquement accessible et est détenu en privé Fournisseur uniquement : le point de transaction n’est disponible que pour le fournisseur à des fins de test et de correction Public : le PoC est accessible au public et accessible à tous. Partiel : seul le code ou les informations PoC partiels sont disponibles, pas un exploit fonctionnel complet Fiable : le PoC a fait ses preuves de manière fiable et cohérente Automatisé : le PoC a été automatisé et peut être exécuté avec un minimum d’intervention manuelle.
État d'exploitation	Indique le statut de l’exploit associé à cette vulnérabilité. Les options sont les suivantes : Exploitation active Corrigé/résolu Exploit disponible En cours d'examen
Date du premier exploit connu	Date à laquelle l’exploitation de cette vulnérabilité a été observée ou signalée pour la première fois. Ce champ ne peut être défini que si l’état d’exploitation est défini sur l’une des options suivantes : Exploitation active Exploit disponible Corrigé/résolu
Niveau de compétence de l'exploit	Niveau de compétence technique requis pour exploiter cette vulnérabilité. Les options sont les suivantes : Novice Intermédiaire Expert
Vecteur d'attaque de l'exploit	Vecteur d’attaque par lequel la vulnérabilité peut être exploitée. Les options sont les suivantes : À distance Local
Utilisation d'une campagne de raçongiciel connu	Indique si cette vulnérabilité a été utilisée dans des campagnes de ransomware connues.
Date d'ajout KEV	Date à laquelle cette vulnérabilité a été ajoutée au catalogue de vulnérabilités exploitées connues (KEV) de CISA.
Date d'échéance de l'action KEV	La date d’échéance des actions requises spécifiée dans le catalogue KEV.
Projet fournisseur KEV	Le fournisseur et le nom du projet associés à l’entrée KEV.
Action requise KEV	L’action de rattrapage requise spécifiée dans le catalogue KEV.
Mentions sur le dark web	Informations sur les mentions ou les discussions de cette vulnérabilité sur les forums du dark web.
Mentions sur les réseaux sociaux	Informations sur les mentions ou les discussions de cette vulnérabilité sur les plateformes de médias sociaux.

Tableau 4. Atténuation et remédiation
Champ	Description
État du rattrapage des vulnérabilités	État actuel des efforts de rattrapage. Les options sont les suivantes : Ouvert En cours de révision Atténué/corrigé Fermé

Tableau 5. Informations supplémentaires
Champ	Description
Détails techniques	Informations techniques supplémentaires sur la vulnérabilité.
Contexte supplémentaire	Ajoutez un contexte supplémentaire pour cette vulnérabilité.
Révoqué	Indique si cet enregistrement de vulnérabilité a été révoqué et n’est plus considéré comme valide ou exact.
Date de révocation	Date à laquelle cet enregistrement de vulnérabilité a été révoqué. Remarque : Ce champ ne peut être défini que si la case Révoqué est cochée.
Motif de révocation	Raison pour laquelle cet enregistrement de vulnérabilité a été révoqué. Remarque : Ce champ ne peut être défini que si la case Révoqué est cochée.
Statut	État actuel de la vulnérabilité dans TISC. Les options sont les suivantes : Actif (par défaut) Inactif
Délai d'expiration	Date et heure auxquelles cet enregistrement de vulnérabilité expirera et ne doit plus être considéré comme actif.

Sélectionnez Enregistrer.
Une fois que vous avez enregistré, un message d’invite s’affiche indiquant qu’un nouvel enregistrement d’observable est créé. Sélectionnez Continuer pour modifier l’enregistrement et créer de nouvelles relations.

Sélectionnez Continuer.

Vous serez redirigé vers la vue de formulaire de l’enregistrement de vulnérabilité agrégé.

Important :

Basculement du statut Zero Day : vous pouvez activer/désactiver le statut Zero Day directement à partir de la pastille d’état dans l’en-tête du formulaire d’enregistrement de vulnérabilité. TISC prend en charge les vulnérabilités zero-day, qui sont des failles de sécurité nouvellement découvertes sans identificateur CVE attribué ni correction. Ces enregistrements peuvent inclure un identificateur organisationnel interne. Au fur et à mesure qu’une vulnérabilité zero-day évolue, elle peut passer à une CVE connue une fois qu’un identificateur officiel est affecté et que des conseils de remédiation sont publiés.
Ces enregistrements peuvent inclure un identificateur d’organisation interne. Au fil du temps, une vulnérabilité zero-day peut passer à une CVE connue après l’affectation de l’identificateur officiel et la publication de conseils de remédiation.
- Par défaut, les champs tels que ID CVE et Date de publication CVE restent vides.
- Un identificateur organisationnel interne peut être ajouté dans les enregistrements connexes Identificateurs .
- Pour activer ou désactiver l’état zero-day, utilisez le bouton bascule Zero-day sur la page d’enregistrement de vulnérabilité, qui marque ou démarque la vulnérabilité en tant que zero-day.
- Pour les enregistrements de source de vulnérabilité créés manuellement, un champ Zero Day dédié est également disponible sur le formulaire d’enregistrement source.
Nombre de rattrapages : le formulaire inclut un champ Nombre de rattrapages , qui indique le nombre total de rattrapages liés à la vulnérabilité. Pour afficher ou gérer ces rattrapages, accédez à l’onglet Enregistrements connexes et sélectionnez la sectionRattrapages .
Empêcher les mises à jour système : Le formulaire comprend une case à cocher Empêcher les mises à jour système. En sélectionnant cette option, vous vous assurez que toutes les mises à jour effectuées par les analystes sont conservées, tandis que les mises à jour générées par le système sont empêchées.

Tableau 6. Balises TISC et taxonomies
Champ	Description
Balises TISC
Sélectionner des balises	Sélectionnez les balises associées à la vulnérabilité.
Ajouter des balises	Ajouter de nouvelles balises.
Taxonomies
Sélectionner taxonomie	Sélectionnez une taxonomie associée à cette vulnérabilité.
Ajouter valeurs de taxonomie	Ajoutez les valeurs de taxonomie associées à cette vulnérabilité.

Remarque :

Balises TISC et taxonomies s’affiche une fois que vous avez enregistré l’enregistrement de vulnérabilité. Vous pouvez ajouter des balises et des taxonomies pour un enregistrement existant.

Ajoutez des balises TISC à un enregistrement de vulnérabilité à partir de la vue de liste :

Sélectionnez Ajouter des balises TISC pour associer les balises à l’enregistrement de vulnérabilité à partir de la vue de liste.
Recherchez et sélectionnez la balise souhaitée.
Sélectionnez Soumettre pour ajouter la balise.
Une confirmation s’affiche indiquant que les balises sont appliquées avec succès.

Ajouter un enregistrement de vulnérabilité à un ticket à partir de la vue de liste :

Sélectionnez Ajouter au ticket pour ajouter l’enregistrement de vulnérabilité à un ticket.
Sélectionnez le(s) ticket(s).
Sélectionnez Ajouter pour ajouter le ticket à l’enregistrement de vulnérabilité.
L'enregistrement est ajouté au ou aux tickets.

Si vous souhaitez supprimer un enregistrement, sélectionnez Supprimer pour supprimer l’enregistrement agrégé.

Lorsque vous sélectionnez cette action, elle supprime tous les enregistrements connexes, à l’exception des données sources d’origine, et déclenche une nouvelle agrégation.

Remarque :

Un message de confirmation s’affiche pour confirmer que vous souhaitez supprimer l’enregistrement agrégé. Pour supprimer également les enregistrements sources associés et empêcher la réagrégation, cochez la case Supprimer les enregistrements sources . Cette action supprime définitivement tous les enregistrements sources connexes.

Que faire ensuite

Utilisez la section Enregistrements connexes pour afficher les informations détaillées sur les objets associés à la vulnérabilité. Sélectionnez l’une des listes connexes pour découvrir les enregistrements liés.

Tableau 7. Enregistrements connexes
Enregistrement connexe	Description
Techniques MITRE	Répertorie les techniques MITRE associées à cette vulnérabilité.
Événements de chronologie	vulnérabilité.
Schémas d'attaque	Liste des schémas d’attaque associés à cette vulnérabilité.
Campagnes	Répertoriez les campagnes associées à cette vulnérabilité.
Mesures à prendre	Répertorie les mesures à prendre associées à cette vulnérabilité.
Sources de données	Répertorie les sources de données associées à cette vulnérabilité.
Composants de données	Répertorie les composants de données associés à cette vulnérabilité.
Identités	Répertorie les identités associées à cette vulnérabilité.
Indicateurs	Répertorie les indicateurs associés à cette vulnérabilité.
Infrastructure	Répertoriez l’infrastructure, telle que les systèmes, les services logiciels et toutes les ressources physiques ou virtuelles associées qui sont liées à cette vulnérabilité.
Ensemble d'intrusion	Répertoriez les ensembles d’intrusion, tels qu’un ensemble de comportements contradictoires et de ressources ayant des propriétés communes qui sont liées à cette vulnérabilité.
Emplacements	Répertorie les emplacements géographiques associés à cette vulnérabilité.
Programme malveillant	Répertoriez les enregistrements sources de programmes malveillants associés à cette vulnérabilité.
Analyse de programme malveillant	Répertorie les métadonnées et les résultats d’une analyse statique ou dynamique particulière effectuée sur une instance de programme malveillant associée à cette vulnérabilité.
Observables	Liste des observables associés à cette vulnérabilité.
Données observées	Répertorie les données observées qui sont des entités liées à la cybersécurité telles que des fichiers, des systèmes et des réseaux et qui sont associées à cette vulnérabilité.
Perceptions	Répertorie les enregistrements sources de perception associés à cette vulnérabilité.
Acteurs de menace	Répertoriez les acteurs de menace liés à cette vulnérabilité.
Événements de menace	Répertoriez les événements de menace associés à cette vulnérabilité.
Regroupements des menaces	Répertorie les regroupements de menaces en tant qu’objets ayant un contexte commun avec cette vulnérabilité.
Notes de menace	Répertorie les notes de menace qui transmettent des informations pour fournir un contexte ou une analyse supplémentaire associés à cette vulnérabilité.
Opinions sur la menace	Répertorie les opinions sur la menace comme une évaluation de l’exactitude des informations associées à cette vulnérabilité.
Rapports de menace	Répertorie les rapports de menace associés à cette vulnérabilité.
Outils	Répertorie l’outil associé à cette vulnérabilité.
Vulnérabilités	Si l’observable est une adresse IP, cette liste affiche toutes les ressources (éléments de configuration) qui ont une adresse IP correspondante et qui sont liées à cette vulnérabilité.
Attributs de vulnérabilité	Répertorie les attributs personnalisés et leurs valeurs qualitatives ou quantitatives associées à cette vulnérabilité. Les attributs fournissent des métadonnées et des caractéristiques supplémentaires spécifiques à la vulnérabilité. Les attributs peuvent être configurés dans la table `sn_sec_tisc_intel_attribute` , ce qui permet aux administrateurs de définir et de gérer les attributs personnalisés.
CWE	Répertorie les entrées Common Weakness Enumeration (CWE) associées à cette vulnérabilité. Les CWE catégorisent les faiblesses logicielles et matérielles qui peuvent entraîner des vulnérabilités.
Identificateurs	Répertorie les identificateurs alternatifs de cette vulnérabilité provenant de diverses sources. Chaque identificateur comprend la valeur de l’identificateur et l’organisation qui l’a affectée.
Produits de vulnérabilité	Répertorie les produits logiciels ou matériels affectés par cette vulnérabilité, ainsi que leur état (par exemple, connu, affecté, corrigé, en cours d’examen, recommandé). Ce mappage permet d’identifier les versions de produits impactées. Remarque : La section des enregistrements connexes des produits de vulnérabilité affiche les enregistrements de mappage des produits de vulnérabilité au lieu des enregistrements de produits. Chaque entrée représente un mappage entre la vulnérabilité et un produit, ainsi que son état actuel.
Rattrapages	Répertorie les actions de rattrapage disponibles pour cette vulnérabilité, y compris les solutions de contournement, les atténuations, les correctifs du fournisseur et les correctifs. Chaque correction comprend une description, un type, des prérequis et des produits applicables.
Commentaires du fournisseur	Répertorie les commentaires et déclarations des fournisseurs concernant cette vulnérabilité. Chaque commentaire inclut le nom du fournisseur, le texte du commentaire et la date à laquelle le commentaire a été formulé.
Flux RSS	Répertorie les flux RSS associés à cette vulnérabilité.
Tickets connexes	Répertorie les tickets connexes associés à cette vulnérabilité.
Tâches du ticket connexe	Répertorie les tâches de ticket connexes associées à cette vulnérabilité.
Canevas liés Références externes	Liste des sources de référence externes qui fournissent des détails supplémentaires sur la vulnérabilité.

Actions des enregistrements connexes

Chaque liste connexe prend en charge des actions spécifiques en fonction de la façon dont les enregistrements sont associés à l’enregistrement de vulnérabilité.

Utilisez Ajouter et Supprimer lorsque des enregistrements sont créés à partir de la liste connexe ou supprimés dans celle-ci.
Utilisez Link (Lier) et Unlink (Dissocier ) lors de l’association ou de la dissociation d’enregistrements existants sans en créer de nouveaux. Pour plus d'informations, consultez Lier les enregistrements connexes de Renseignements sur la menace.
Les actions disponibles varient en fonction du type de relation.

Les différents SDO de la bibliothèque Renseignements sur les menaces contiennent des relations potentielles avec d’autres objets. Pour examiner et confirmer ces relations, utilisez le lien Relations éventuelles dans la bibliothèque de Renseignements sur les menaces. Pour plus d'informations, consultez Confirmer les relations éventuelles objet-objet.
Vous pouvez également confirmer les relations à partir de la vue de formulaire de l’objet à l’aide de la section Enregistrements connexes et en sélectionnant les entrées disponibles sous Relations potentielles. Pour plus d’informations sur le fichier Confirmer les relations éventuelles à partir d’enregistrements connexes.
Vous pouvez ajouter des objets aux tickets. Pour plus d'informations, consultez Ajouter au ticket.