WindowsスキャンのFAQ
インストール時にエラーが出る
マニュアルを参考にして、以下をご確認ください。
- コマンドプロンプトを管理者権限で実行しているか
- インストール対象のサーバがプロキシ配下の場合はプロキシ設定を参照してください。
Download binary failure.[type: linux_x86_64] - 実行したコマンドが合っているか
以下が表示されている場合はペーストしたコマンドが間違っていますのでもう一度コピーし直して実行して下さい。
"[ERROR]: args not found."
インストール時にEDR製品がbitsadminをブロックしてインストールできない
curlを用いたインストール方法をお試しください。
Windowsではスキャナプログラムのインストールが必須ですか
はい、必須です。
Windows Update管理外のアプリの脆弱性も検知できますか
2020年6月1日現在、Windows Update管理外のアプリケーションの脆弱性検知はできません。CPEを手動登録して検知することで手動登録、検知は可能です。
FutureVulsにアップロードされる情報を知りたい
アップロードされる情報は以下のとおりです。
実際にアップロードされるファイルは、C:\Program Files\vuls-saas\resultsに格納されています。
2020年6月16日現在、Windowsのスキャンモードは1つのみです。
| key | value | 説明 |
|---|---|---|
| ServerName | DESKTOP-xxxx | スキャン対象サーバ名 |
| Family | windows | OSの種類 |
| Release | Microsoft Windows 10 Home Version,10.0.17134 | OSのバージョン |
| KBID | [2267602,4507435] | 適用していないKBIDリスト |
| Packages | [ “7-Zip 18.05 (x64 edition)”: { “name”: “7-Zip 18.05 (x64 edition)”, “version”: “18.05.00.0” } ] |
インストール済みのソフトウェアと適用済みのKBIDのリスト |
| ServerUUID | xxxx-uuid-xxxx | UUID(FutureVuls内部で利用) |
| ScannedAt | 2019-07-18T13:36:03.6941587+09:00 | スキャンした時刻 |
| JSONVersion | 3 | JSONバージョン(FutureVuls内部で利用) |
FutureVulsにアップロードされる情報を絞れますか
可能です。詳細はこちらを参照ください
スキャン時にエラーが出る
エラーが出た場合はログファイルを確認してください。 ログファイルは下記フォルダに出力されています。
C:\Program Files\vuls-saas\vuls-windows.log
a. ログファイルに「Failed to getKBIDs using Windows Update」が出力される
bashmain.go:xx: Failed to scan: Failed to getKBIDs using Windows Update: ...
Windows用スキャナは、内部でWindows UpdateのAPIを利用しています。
Windows Updateが失敗する場合、WindowsUpdate.logと下の図を併せて確認いただき、
Windows Updateが実行できるようになってからもう一度スキャンをお試しください。
(準備)WindowsUpdate.logを確認する
- Windows PowerShellを開き、
Get-WindowsUpdateLogコマンドを実行する。 - WindowsUpdate.logが生成されるので、ファイルを開きログを確認する。
a.1 インターネット上のWindowsUpdateに接続できない
GPOなどによってインターネット上のWindowsUpdateへの接続が制限されています。 システム管理者に確認いただき、インターネット上のWindowsUpdateへ接続できるようにしてください。
a.2 WSUSの設定を行っていない
config.tomlを書き換え、WSUS配下にあるWindowsのスキャナ設定を行ってください。
a.3 WSUS設定が適切にされていない
スキャン対象WindowsからWindowsUpdateを参照する際に、設定されたWSUSを認識出来ていません。 システム管理者に確認いただき、スキャン対象のWindowsからWSUSへ接続できるようにしてください。
a.4 プロキシ経由でWSUSにアクセスしている
プロキシ経由ではWSUSに接続できない環境では、スキャン対象のWindowsからWSUSに直接接続すればスキャンが成功する場合があります。 スキャン時にプロキシ経由ではなく直接WSUSに接続するためには、config.tomlのBypassListにWSUSのURLを指定してください。
[Servers]
[Servers.localhost]
Host = "localhost"
UUID = "xxx-xxx-xx"
WinUpdateSrc = "1"
[Proxy]
ProxyURL = "proxy.contoso.com:8080"
BypassList = "wsus.contoso.com"
プロキシ設定の詳細はこちらをご確認ください。
a.5 その他
WindowsUpdate.logにてエラーの原因をご確認ください。 原因が不明の場合は、スキャンが失敗した時刻のWindowsUpdate.logを添付いただきお問い合わせください。
b. ログファイルに「Failed to get Credential」が出力される
saas.go:xx: START: UploadSaaS
saas.go:xx: Failed to Upload to SaaS: Failed to get Credential. Request: ...
SaaSへのUpload時にエラーが発生しています。以下の2つの可能性を調査してください。
- ネットワークの問題
- GroupIDかTokenが不正
ネットワークの問題
コマンドプロンプト上で以下のコマンドを実行します。
HTTP/1.1 200 OKが表示され最後にCredentialのJSONが表示されれば問題ありません。
次項の「GroupIDかTokenが不正」をチェックしてください。
HTTP status codeが 200 以外の場合は、スキャン対象Windowsから、FutureVulsへのアクセスが制限されています。
スキャン対象のWindowsから、https://auth.vuls.biz へのPOSTを許可する必要がありますので、ネットワーク管理者などに依頼してください。
ネットワーク通信要件の詳細は通信要件を参照してください。
> cd \Program Files\vuls-saas
C:\Program Files\vuls-saas>curl -v --data-binary @saas-credential.json https://auth.vuls.biz/one-time-auth
...省略...
> POST /one-time-auth HTTP/1.1
> Host: auth.vuls.biz
> User-Agent: curl/7.55.1
> Accept: */*
> Content-Length: 81
> Content-Type: application/x-www-form-urlencoded
>
* upload completely sent off: 81 out of 81 bytes
...省略...
< HTTP/1.1 200 OK
< Date: Tue, 18 May 2021 00:19:44 GMT
< Content-Type: text/plain; charset=utf-8
< Content-Length: 679
< Connection: keep-alive
<
{"Credential":{"AccessKeyId":"xxxx","Expiration":"2021-05-18T00:40:35Z","SecretAccessKey":"xxxx","SessionToken":"xxxx"},"S3Bucket":"vuls-results-tmp-prd","S3ResultsDir":"xxx/xxx"}
GroupIDかTokenが不正
C:\Program Files\vuls-saas\saas-credential.json
をエディタで開き、GroupIDとTokenが正しいか確認してください。
GroupIDとTokenはグループ設定>スキャナ画面で確認できます。
もし間違っている場合は、以下のいずれかをお試しください。
c. ログファイルに「Failed to netsh winhttp set proxy」が出力される
main.go:xx: Failed to Failed to configure proxy: Failed to netsh winhttp set proxy. Run with administrator user:
vuls実行ユーザにOS管理者権限がないためエラーになっています。 コマンドプロンプトを管理者権限で起動するか、タスクスケジューラより実行してください。
d. ログファイルに「Fail to access to one-time-auth」が出力される
main.go:xx: Failed to Upload to SaaS: Fail to access to one-time-auth: Post "https://auth.vuls.biz/one-time-auth": proxyconnect tcp: dial tcp xxx: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.,:
...
プロキシの設定を確認して下さい。
WSUS配下のWindowsスキャンで検知漏れが発生する
WSUS配下のWindowsスキャンを行う場合、WSUSの設定によって検知漏れが発生する場合があります。
最新の脆弱性情報が検知されない
WSUSが配信する更新プログラムが古い可能性があります。
WSUSを参照してスキャンを行う場合、WSUSの最新の同期以降に公開された脆弱性情報は検出されません。
WSUSの設定を確認し、前回の同期が古い場合はWSUSの同期を行ってください。
脆弱性情報が0件もしくは極端に少ない
WSUSが更新プログラムの配信を承認していない可能性があります。 Windows UpdateのAPIを用いて脆弱性スキャンを行うVulsでは、”未承認”に設定されている更新プログラムを検出できません。 更新プログラムの配信設定を”承認”にし、再度スキャンを行ってください。