fcti-vuln-reports
FCTI 서비스에서 취약성 보고서 목록을 조회합니다.
fcti-vuln-reports [proxy=PROXY] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss]
- proxy=PROXY
- 프록시 서버 URL
- duration=NUM{mon|w|d|h|m|s}
- 현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
- from=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
- to=yyyyMMddHHmmss
- yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| _time | 날짜 | 시각 | |
| title | 문자열 | 제목 | 예: X-Pack CVE-2018-3823 크로스 사이크 스크립팅 취약점 |
| first_seen | 날짜 | 최초 발견 일시 | |
| last_updated | 날짜 | 최종 수정 일시 | |
| urgency | 64비트 실수 | 긴급도 | 예: 7.5 |
| severity | 64비트 실수 | 심각도 | 예: 6.7 |
| bugtraq_id | 문자열 | 버그트랙 ID | 예: 108917 |
| cve_id | 문자열 | CVE ID | 예: CVE-2018-3823 |
| remote | 불리언 | 원격 공격 가능 | 예: true |
| local | 불리언 | 로컬 공격 가능 | 예: false |
| possibility | 문자열 | 공격 가능성 | 예: always, user initiated, circumstantial |
| authentication | 문자열 | 인증 필요 여부 | 예: Required, Not Required |
| reliability | 문자열 | 신뢰도 | 예: Vendor Confirmed |
| difficulty | 문자열 | 공격 난이도 | 예: Exploit Available, No Exploit Available |
| type | 문자열 | 구분 | 예: Design Error, Input Validation Error |
| summary | 문자열 | 요약 내용 | |
| effect | 문자열 | 영향 | |
| vulnerable_system | 문자열 | 취약한 시스템 | |
| invulnerable_system | 문자열 | 취약하지 않은 시스템 | |
| contents | 문자열 | 상세 분석 | |
| attack_scenario | 문자열 | 공격 시나리오 | |
| exploit | 문자열 | 익스플로잇 | |
| prevention | 문자열 | 공격 차단 | |
| solution | 문자열 | 해결 방안 | |
| patch | 문자열 | 패치 정보 | |
| reference | 문자열 | 참조 | |
| organization | 문자열 | 조직 | |
| writer | 문자열 | 작성자 | |
| stix_id | 문자열 | STIX ID | |
| shared_scope | 문자열 | 공유 범위 | 예: ALL, FSI, BANK, INVEST, INSURANCE, NONBANK, CUSTOM |