취약성 정의

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 25일
  • 소요 시간: 11분

    • 취약성은 공격자가 기밀성, 무결성 또는 가용성을 손상시키는 데 악용할 수 있는 소프트웨어 또는 하드웨어 구성 요소의 약점 또는 결함입니다.

    시작하기 전에

    필요한 역할: sn_sec_tisc.analyst

    프로시저

    1. 다음으로 이동 작업 공간 > 위협 인텔리전스 보안 센터.
    2. 작업 공간에서 위협 인텔 라이브러리 아이콘을 선택합니다.
    3. 약성 객체로 이동합니다.
    4. 새로 만들기를 선택합니다.
      주:

      옵저버블, 표시기, 엔터티 또는 객체에 대한 기록을 생성하면 해당 소스 기록이 자동으로 생성됩니다. 새 객체 기록이 생성 되었음을 나타내는 확인 메시지가 표시되며 집계된 기록으로 리디렉션됩니다 .

    5. 양식에서 필드를 채웁니다.
      표 1. 취약성 상세 정보 뷰
      필드 설명
      이름 취약성을 식별하는 데 사용되는 이름입니다.
      설명 취약성에 대한 자세한 정보와 컨텍스트를 제공하는 설명으로, 잠재적으로 목적과 주요 특성을 포함합니다.
      CVE ID 이 취약성에 대한 일반적인 취약성 및 노출 식별자입니다.
      CVE 게시된 날짜 취약성이 게시되는 시기를 나타냅니다.
      주:
      이 필드는 CVE ID 필드 값이 설정된 경우에만 설정할 수 있습니다.
      CNA(CVE 명명 기관) CVE ID 할당을 담당하는 CVE 명명 기관입니다.
      CNA 마지막으로 수정한 날짜 기록이 마지막으로 수정된 시기를 나타냅니다.
      위험 등급 이 취약성의 표준화된 심각도 수준을 나타냅니다.
      • 심각
      • 높음
      • 보통
      • 낮음
      취약성 클래스 분류 범주는 취약성 유형을 식별하고 취약성을 구성하기 위한 참조 필드 역할을 합니다.

      이 필드에 사용 가능한 옵션은 sn_sec_tisc_vulnerability_class 테이블에서 관리되므로 필요에 따라 취약성 클래스 선택을 정의하고 유지관리할 수 있습니다.
      위협 수준 위협 수준은 위협이 발생할 확률을 나타냅니다. 이 필드의 목적은 보안 팀이 옵저버블의 중요성과 잠재적 영향에 따라 옵저버블을 평가하고 우선순위를 지정하는 데 도움을 주는 것입니다.
      주:
      이 필드의 값은 위협 인텔리전스 소스가 위협 수준을 지원하는 경우에만 자동으로 채워집니다. 예를 들어 위협 수준 = 높음인 경우(위협 발생이 광범위하고 지속적인 위협임)
      위협 심각성 위협 심각도는 위협이 발생할 경우 미칠 수 있는 영향을 나타냅니다. 이 필드의 목적은 보안 팀이 옵저버블의 중요성과 잠재적 영향에 따라 옵저버블을 평가하고 우선순위를 지정하는 데 도움을 주는 것입니다.
      주:
      이 필드의 값은 위협 인텔리전스 소스가 위협 심각도를 지원하는 경우에만 자동으로 채워집니다. 예를 들어 위협 심각도 = 심각인 경우(즉각적인 피해를 입힐 수 있음)
      TLP TLP는 중요한 정보가 적절한 대상과 공유되는지 확인하는 데 사용됩니다.
      다음은 TLP 값입니다.
      • 호박색
      • 호박색+엄격
      • 투명
      • 녹색
      • 적색
      신뢰도 이 옵저버블 기록에 대한 신뢰도를 입력합니다.

      신뢰도 속성은 작성자가 데이터의 정확성에 대해 갖는 신뢰도를 식별합니다. 신뢰도 값은 0-100 범위의 숫자여야 합니다 .
      영향을 받는 소프트웨어 취약성과 연관된 영향을 받는 소프트웨어를 나열합니다.
      심각도 이 취약성의 표준화된 심각도 수준을 나타냅니다.
      표 2. 위험 및 점수 산정
      필드 설명
      CVSS 2.0 기준 점수 이 취약성에 대한 CVSS v2.0 기본 점수입니다.
      CVSS 3.x 기준 점수 이 취약성에 대한 CVSS v3.0/v3.1 기본 점수입니다.
      CVSS 4.0 기준 점수 이 취약성에 대한 CVSS v4.0 기본 점수입니다.
      CVSS 2.0 벡터 취약성 특성을 나타내는 CVSS v2.0 벡터 문자열입니다.
      CVSS 3.x 벡터 취약성 특성을 나타내는 CVSS v3.x 벡터 문자열입니다.
      CVSS 4.0 벡터 취약성 특성을 나타내는 CVSS v4.0 벡터 문자열입니다.
      EPSS 점수 악용 가능성을 나타내는 EPSS(익스플로잇 예측 점수 시스템) 점수입니다.
      EPSS 백분위수 모든 취약성과 비교한 EPSS 점수의 백분위수 순위입니다.
      표 3. 익스플로잇 상세 정보
      필드 설명
      제로데이 여부 이것이 제로 데이 취약성인지 여부를 나타냅니다.
      PoC가 존재함 개념 증명 익스플로잇이 있는지 여부를 나타냅니다.
      다음 옵션이 있습니다.
      • 아니요
      • 알 수 없음(기본값)
      PoC 상태 개념 입증 익스플로잇 코드의 상태 또는 가용성입니다. 옵션은 다음과 같습니다.
      • 비공개: PoC가 존재하지만 공개적으로 사용할 수 없으며 비공개로 보관됩니다.
      • 벤더 전용: PoC는 테스트 및 정정 목적으로 벤더만 사용할 수 있습니다.
      • 공개: PoC는 공개적으로 사용 가능하며 누구나 액세스할 수 있습니다.
      • 부분: 부분적인 PoC 코드 또는 정보만 사용할 수 있으며 완전한 작업 익스플로잇은 아닙니다.
      • 신뢰성: PoC는 안정적이고 일관되게 작동하는 것으로 입증되었습니다.
      • 자동화됨: PoC가 자동화되었으며 최소한의 수동 개입으로 실행할 수 있습니다.
      취약점 공격 상태 이 취약성과 관련된 익스플로잇 상태를 나타냅니다. 옵션은 다음과 같습니다.
      • 활성 취약점 공격
      • 패치됨/해결됨
      • 악용 가능
      • 조사 중
      최초로 알려진 익스플로잇 날짜 이 취약성 악용이 처음 관찰되거나 보고된 날짜입니다.

      이 필드는 취약점 공격 상태 가 다음 옵션 중 하나로 설정된 경우에만 설정할 수 있습니다.

      • 활성 취약점 공격
      • 악용 가능
      • 패치됨/해결됨
      익스플로잇 기술 수준 취약성을 악용하는 데 필요한 기술 수준입니다. 옵션은 다음과 같습니다.
      • 초보자
      • 중간
      • 전문가
      익스플로잇 공격 벡터 취약성을 악용할 수 있는 공격 벡터입니다. 옵션은 다음과 같습니다.
      • 원격
      • 로컬
      알려진 랜섬웨어 캠페인 용도 이 취약성이 알려진 랜섬웨어 캠페인에 사용되었는지 여부를 나타냅니다.
      KEV 날짜 추가됨 이 취약성이 CISA의 알려진 악용 취약성(KEV) 카탈로그에 추가된 날짜입니다.
      KEV 작업 기한 KEV 카탈로그에 지정된 필수 작업의 기한입니다.
      KEV 벤더 프로젝트 KEV 항목과 연결된 벤더 및 프로젝트 이름입니다.
      KEV 필수 작업 KEV 카탈로그에 지정된 필수 정정 작업입니다.
      다크 웹 멘션 다크 웹 포럼에서 이 취약성에 대한 언급 또는 토론에 대한 정보입니다.
      소셜 미디어 멘션 소셜 미디어 플랫폼에서 이 취약성에 대한 언급 또는 토론에 대한 정보입니다.
      표 4. 완화 및 정정
      필드 설명
      취약성 개선 상태 정정 작업의 현재 상태입니다.
      옵션은 다음과 같습니다.
      • 오픈
      • 검토 중
      • 완화됨/패치됨
      • 종결됨
      표 5. 추가 정보
      필드 설명
      기술 상세 정보 취약성에 대한 추가 기술 정보입니다.
      추가 컨텍스트 이 취약성에 대한 컨텍스트를 추가합니다.
      해지함 이 취약성 기록이 해지되었고 더 이상 유효하거나 정확한 것으로 간주되지 않는지 여부를 나타냅니다.
      해지된 날짜 이 취약성 기록이 해지된 날짜입니다.
      주:
      이 필드는 해지됨 확인란을 선택한 경우에만 설정할 수 있습니다.
      해지 사유 취약성 기록이 해지된 이유입니다.
      주:
      이 필드는 해지됨 확인란을 선택한 경우에만 설정할 수 있습니다.
      상태 TISC에서 취약성의 현재 상태입니다. 옵션은 다음과 같습니다.
      • 활성(기본값)
      • 비활성
      만료 시간 이 취약성 기록이 만료되어 더 이상 활성으로 간주되지 않는 날짜 및 시간입니다.
    6. 저장을 선택합니다.
      저장하면 새 옵저버블 기록이 생성되었음을 나타내는 프롬프트 메시지가 표시됩니다. 기록을 편집하고 새 관계를 생성하려면 계속을 선택합니다.
    7. 계속을 선택합니다.

      집계된 취약성 기록의 양식 뷰로 이동합니다.

      중요사항:
      • 제로 데이 상태 토글: 취약성 기록 양식의 헤더에 있는 상태 알약에서 직접 제로 데이 상태를 전환할 수 있습니다. TISC는 할당된 CVE 식별자 또는 정정 없이 새로 발견된 보안 결함인 제로데이 취약성을 지원합니다. 이러한 기록에는 내부 조직 식별자가 포함될 수 있습니다. 제로데이 취약점이 진화함에 따라 공식 식별자가 할당되고 정정 지침이 게시되면 알려진 CVE로 전환될 수 있습니다.
        이러한 기록에는 내부 조직 식별자가 포함될 수 있습니다. 시간이 지남에 따라 공식 식별자가 할당되고 정정 지침이 게시된 후 제로데이 취약점은 알려진 CVE로 전환될 수 있습니다.
        • 기본적으로 CVE IDCVE 게시 날짜 와 같은 필드는 비어 있습니다.
        • 식별자 관련 기록에 내부 조직 식별자를 추가할 수 있습니다.
        • 제로데이 상태를 활성화하거나 비활성화하려면 취약성을 제로데이로 표시하거나 표시 해제하는 취약성 기록 페이지의 제로데이 토글 버튼을 사용합니다.
        • 수동으로 생성된 취약성 소스 기록의 경우 소스 기록 양식에서 전용 제로 데이 필드 도 사용할 수 있습니다.
      • 정정 횟수: 양식에는 취약성과 연결된 총 정정 수를 나타내는 정정 횟수 필드가 포함되어 있습니다. 이러한 정정을 보거나 관리하려면 관련 기록 탭으로 이동하여 정정 섹션을 선택합니다.
      • 시스템 업데이트 방지: 양식에는 시스템 업데이트 방지 확인란이 포함되어 있습니다. 이 옵션을 선택하면 분석가가 업데이트한 내용은 유지되고 시스템에서 생성된 업데이트는 방지됩니다.
      표 6. TISC 태그 및 분류
      필드 설명
      TISC 태그
      태그 선택 취약성과 연결된 태그를 선택합니다.
      태그 추가 새 태그를 추가합니다.
      분류
      분류 선택 이 취약성과 관련된 분류를 선택하십시오.
      분류 값 추가 이 취약성과 관련된 분류 값을 추가합니다.
      주:
      취약성 기록을 저장하면 TISC 태그 및 분류가 나타납니다. 기존 기록에 대한 태그와 분류를 추가할 수 있습니다.

      목록 뷰에서 취약성 기록에 TISC 태그를 추가합니다.

      • TISC 태그 추가를 선택하여 목록 뷰에서 취약성 기록에 태그를 연결합니다.
      • 원하는 태그를 검색하여 선택합니다.
      • 제출을 선택하여 태그를 추가합니다.

        태그가 성공적으로 적용되었음을 나타내는 확인 메시지가 표시됩니다.

      목록 뷰에서 케이스에 취약성 기록을 추가합니다.

      • 케이스에 취약성 기록을 추가하려면 케이스에 추가 를 선택합니다.
      • 케이스를 선택합니다.
      • 추가를 선택하여 취약성 기록에 케이스를 추가합니다.

        기록이 케이스에 성공적으로 추가되었습니다.

    8. 기록을 삭제하려면 삭제를 선택하여 집계된 기록을 삭제합니다.

      이 작업을 선택하면 원본 소스 데이터를 제외한 모든 관련 기록이 제거되고 다시 집계가 트리거됩니다.

      주:

      집계된 기록을 삭제할 것인지 확인하는 확인 메시지가 나타납니다. 연결된 원본 기록도 삭제하고 재집계를 방지하려면 원본 기록 삭제 확인란을 선택합니다. 이 작업을 수행하면 관련된 모든 소스 기록이 영구적으로 제거됩니다.

    다음에 수행할 작업

    관련 기록 섹션을 사용하여 취약성과 연관된 개체에 대한 자세한 정보를 볼 수 있습니다. 관련 목록을 선택하여 연결된 기록을 탐색합니다.
    표 7. 관련 기록
    관련 기록 설명
    MITRE 기술 이 취약성과 관련된 MITRE 기술을 나열합니다.
    타임라인 이벤트 취약성.
    공격 패턴 이 취약성과 관련된 공격 패턴 목록입니다.
    캠페인 이 취약성과 관련된 캠페인을 나열합니다.
    작업 과정 이 취약성과 관련된 작업 과정을 나열합니다.
    데이터 소스 이 취약성과 관련된 데이터 소스를 나열합니다.
    데이터 구성요소 이 취약성과 관련된 데이터 구성요소를 나열합니다.
    ID 이 취약성과 관련된 ID를 나열합니다.
    표시기 이 취약성과 관련된 표시기를 나열합니다.
    인프라 시스템, 소프트웨어 서비스 및 이 취약성과 관련된 물리적 또는 가상 자원과 같은 인프라를 나열하십시오.
    침입 세트 이 취약성과 관련된 공통 속성이 있는 적대적 동작 및 자원 세트와 같은 침입 세트를 나열하십시오.
    위치 이 취약성과 연관된 지리적 위치를 나열합니다.
    맬웨어 이 취약성과 관련된 맬웨어 소스 기록을 나열합니다.
    맬웨어 분석 이 취약성과 연관된 맬웨어 인스턴스에서 수행된 특정 정적 또는 동적 분석의 메타데이터와 결과를 나열합니다.
    옵저버블 이 취약성과 관련된 옵저버블 목록입니다.
    관찰 데이터 파일, 시스템, 네트워크와 같은 사이버 보안 관련 엔터티이며 이 취약성과 관련된 관찰된 데이터를 나열합니다.
    사이팅 이 취약성과 연관된 사이팅 소스 기록을 나열합니다.
    위협 액터 이 취약성과 관련된 위협 액터를 나열합니다.
    위협 이벤트 이 취약성과 관련된 위협 이벤트를 나열합니다.
    위협 그룹화 위협 그룹이 이 취약성과 공유된 컨텍스트를 가진 개체로 나열합니다.
    위협 메모 이 취약성과 관련된 추가 컨텍스트 또는 분석을 제공하기 위해 정보를 전달하는 위협 메모를 나열합니다.
    위협 의견 이 취약성과 연결된 정보의 정확성에 대한 평가로 위협 의견을 나열합니다.
    위협 보고서 이 취약성과 관련된 위협 보고서를 나열합니다.
    도구 이 취약성과 연관된 도구를 나열합니다.
    취약성 옵저버블이 IP 주소인 경우 이 목록에는 이 취약성과 관련된 일치하는 IP 주소가 있는 모든 자원(구성 항목)이 표시됩니다.
    취약성 속성 이 취약성과 관련된 사용자 지정 속성과 해당 질적 또는 양적 값을 나열합니다. 속성은 취약성과 관련된 추가 메타데이터 및 특성을 제공합니다.

    관리자가 사용자 지정 속성을 정의하고 관리할 수 있도록 sn_sec_tisc_intel_attribute 테이블에서 속성을 구성할 수 있습니다.
    CWE 이 취약성과 연관된 CWE(공통 약점 열거형) 항목을 나열합니다. CWE는 취약성으로 이어질 수 있는 소프트웨어 및 하드웨어 약점을 분류합니다.
    식별자 다양한 소스에서 이 취약성에 대한 대체 식별자를 나열합니다. 각 식별자에는 식별자 값과 이를 할당한 조직이 포함됩니다.
    취약성 제품 이 취약성의 영향을 받는 소프트웨어 또는 하드웨어 제품을 해당 상태(예: 알려진 영향, 수정, 조사 중, 권장)와 함께 나열합니다. 이 매핑은 영향을 받는 제품 버전을 식별하는 데 도움이 됩니다.
    주:

    취약성 제품 관련 기록 섹션에는 제품 기록 대신 취약성 제품 매핑 기록이 표시됩니다.

    각 항목은 현재 상태와 함께 취약성과 제품 간의 매핑을 나타냅니다.
    정정 임시 해결책, 완화 조치, 벤더 수정 및 패치를 포함하여 이 취약성에 대해 사용 가능한 정정 작업을 나열합니다. 각 정정에는 설명, 유형, 필수 조건 및 적용 가능한 제품이 포함되어 있습니다.
    벤더 의견 이 취약성에 대한 벤더의 의견과 성명을 나열합니다. 각 코멘트에는 벤더 이름, 코멘트 텍스트 및 코멘트를 작성한 날짜가 포함됩니다.
    RSS 피드 이 취약성과 관련된 관련 RSS 피드를 나열합니다.
    관련 케이스 이 취약성과 관련된 케이스를 나열합니다.
    관련 케이스 작업 이 취약성과 관련된 케이스 작업을 나열합니다.
    관련 캔버스 외부 참조 취약성에 대한 추가 세부 정보를 제공하는 외부 참조 소스 목록입니다.

    관련 기록 작업

    각 관련 목록은 기록이 취약성 기록과 연결되는 방식에 따라 특정 작업을 지원합니다.

    • 관련 목록에서 기록을 생성하거나 삭제할 때 추가제거를 사용합니다.
    • 새 기록을 생성하지 않고 기존 기록을 연결하거나 연결 해제할 때는 연결연결 해제 를 사용합니다. 자세한 내용은 위협 인텔리전스 관련 기록 연결 문서를 참조하십시오.

      사용 가능한 작업은 관계 유형에 따라 다릅니다.

    • 위협 인텔 라이브러리의 다양한 SDO에는 다른 개체와의 잠재적인 관계가 포함되어 있습니다. 이러한 관계를 검토하고 확인하려면 위협 인텔 라이브러리의 잠재성 관계 링크를 사용합니다. 자세한 내용은 객체-객체 잠재성 관계 확인 문서를 참조하십시오.
    • 관련 기록 섹션을 사용하고 잠재성 관계에서 사용 가능한 항목을 선택하여 객체의 양식 뷰에서 관계를 확인할 수도 있습니다. 자세한 내용은 다음 참조를 관련 기록에서 잠재성 관계 확인참조하십시오.
    • 케이스에 객체를 추가할 수 있습니다. 자세한 내용은 케이스에 추가 문서를 참조하십시오.