脆弱性とエクスプロイトの違いを理解していますが、エクスプロイトデータベースを閲覧すると、脆弱性が多くなり、エクスプロイトが少なくなります。発見されたすべての脆弱性に対して少なくとも1つのエクスプロイトがあるべきではありませんか?すべての脆弱性が悪用可能ではありませんか?
私が言おうとしているのは、特定のCVE IDを持つエクスプロイトデータベースでエクスプロイトを検索した場合、その脆弱性のエクスプロイトが利用できるという保証はありません。脆弱性が悪用されない場合、どのようにして脆弱性と見なすことができますか?
定義により、脆弱性はソフトウェアシステムの弱点であり、Webアプリケーション、ポートを介して実行されるネットワークデーモンサービス、またはバイナリとしてのシックアプリケーションです。弱点は、ろ過前のメカニズムを使用することで利用できます。これの主な理由は次の2つです。
エクスプロイトはこれらの要因の両方を促進します。したがって、定義により、エクスプロイトまたはエクスプロイトコードは、システムまたはシステムの異なる種類のセットの既存の脆弱性を増幅するはずです。
ソースコードのセキュリティ監査が原因である可能性のある字句解析中に脆弱性が検出された場合、特別なデータへのアクセスを取得するか、昇格された特権を付与しようとする試みの再現が失敗しても、何もないことを意味しません脆弱性ですが、これは、これらのいずれかを許可する可能性があるエクスプロイトがすぐに利用できないことを意味します。
それは何を与えることができますか?
あなたの質問に答えるために、
他の要因が存在する可能性がありますが、これらに限定されるわけではありませんが、同じシステムまたはシステムのセットに存在する別の潜在的な脆弱性に脆弱性が連鎖して、CIAのセキュリティのトライアドに影響を及ぼし、コンプライアンスファクターを危うくする可能性があります。
私の理解では、いくつかの脆弱性がエクスプロイトを持たない理由はいくつかあります。
この質問 も参照してください。