最初にパッチを適用すべきシステムは 54.74.110.228 です。これは、脆弱性レポートに記載されている 4 つのシステムの中で、脆弱性の数と深刻度が最も高いためです。レポートによると、このシステムには 12 件の脆弱性があり、そのうち 8 件が重大、3 件が高、1 件が中程度の深刻度と評価されています。重大な脆弱性には、CVE-2019-0708 (BlueKeep)、CVE-2019-1182 (DejaBlue)、CVE-2017-0144 (EternalBlue)、CVE-2017-0145 (EternalRomance) が含まれます。これらはすべて、ユーザーの操作や認証なしに攻撃者がシステムを侵害できるリモート コード実行の脆弱性です。これらの脆弱性はシステムに大きなリスクをもたらすため、できるだけ早くパッチを適用する必要があります。

XSS is a type of web application attack that exploits the vulnerability of a web server or browser to execute malicious scripts or commands on the client-side. XSS attackers inject malicious code, such as JavaScript, VBScript, HTML, or CSS, into a web page or application that is viewed by other users. The malicious code can then access or manipulate the user's session, cookies, browser history, or personal information, or perform actions on behalf of the user, such as stealing credentials, redirecting to phishing sites, or installing malware12
The line in the web server log shows an example of an XSS attack using VBScript. The attacker tried to insert an <IMG> tag with a malicious SRC attribute that contains a VBScript code. The VBScript code is intended to display a message box with the text "test" when the user views the web page or application. This is a simple and harmless example of XSS, but it could be used to test the vulnerability of the web server or browser, or to launch more sophisticated and harmful attacks3

DNS 流出は、DNS プロトコルを使用して、侵害されたネットワークまたはデバイスから攻撃者が管理するサーバーにデータを転送する手法です。DNS 流出は、DNS トラフィックを検査しないファイアウォール ルールやセキュリティ製品を回避できます。質問の疑わしい DNS トラフィックの特徴は、次のような DNS 流出の指標と一致します。
トンネリング セッションがアクティブな間の DNS トラフィック: これは、データ転送用の秘密チャネルを作成するために DNS プロトコルが使用されていることを意味します。
クエリ間の平均時間は 1 秒未満です。これは、転送されるデータの量を最大化するために DNS クエリが高頻度で送信されていることを意味します。
平均クエリ長が 100 文字を超えています。これは、DNS クエリがサブドメインまたは DNS パケットのその他のフィールドに大量のデータをエンコードしていることを意味します。
公式リファレンス:
https://partners.comptia.org/docs/default-source/resources/comptia-cysa-cs0-002-exam-objectives
https://resources.infosecinstitute.com/topic/bypassing-security-products-via-dns-data-exfiltration/
https://www.reddit.com/r/CompTIA/comments/nvjuzt/dns_exfiltration_explanation/

認証スキャンは、有効な認証情報を使用してスキャン対象のシステムにログインし、脆弱性のより徹底的かつ正確な評価を実行する脆弱性スキャンの一種です。認証スキャンでは、レジストリ キー、パッチ レベル、構成設定、インストールされているアプリケーションなど、認証なしのスキャンよりも多くの情報にアクセスできます。認証スキャンでは、推論や仮定に頼るのではなく、システムの実際の状態を確認できるため、誤検知や誤検知の数を減らすこともできます。その他の種類のスキャンは、スキャンの範囲、場所、頻度など、脆弱性スキャンのさまざまな側面を参照するため、不完全な検出結果の問題とは関係ありません。外部スキャンは、通常はインターネットなど、ネットワーク境界の外部から実行されるスキャンです。外部スキャンでは、攻撃者がネットワークをどのように認識するか、どのような脆弱性が一般に公開されているかが明らかになります。外部スキャンでは、ファイアウォールやその他のセキュリティ制御の背後にある内部システムやリソースにアクセスできません。差分スキャンは、2 つのスキャンの結果を比較し、それらの違いを強調表示するスキャンです。差分スキャンは、新しい脆弱性、パッチを適用した脆弱性、新しいデバイスなど、ネットワーク環境の変化を識別するのに役立ちます。差分スキャン自体は、検出結果の完全なリストではなく、変化の概要を提供します。ネットワーク スキャンは、OSI モデルのネットワーク層に焦点を当て、ネットワーク デバイス、プロトコル、サービス、および構成に関連する脆弱性を検出するスキャンです。ネットワーク スキャンでは、開いているポート、誤って構成されたファイアウォール、暗号化されていないトラフィック、およびその他のネットワーク関連の問題を検出できます。ネットワーク スキャンでは、Web アプリケーションやオペレーティング システムなど、OSI モデルのアプリケーション層またはホスト層に関する情報は提供されません。