ソフトウェア

ソフトウェアについて

ソフトウェアには、サーバのパッケージや登録したCPEが含まれます。
FutureVulsで表示しているソフトウェアはすべてサーバに紐付いている情報となっています。

パッケージ

パッケージは、サーバでスキャンされたパッケージを指します。

パッケージは脆弱性の有る無しに関わらず、検知したパッケージはすべてFutureVulsで確認することができます。
また、 fast-root を使ってスキャンした場合、パッケージのNew Versionを確認することもできます。

CPE

CPEはFutureVulsの画面で手動で登録することで管理することが可能です。
FutureVulsでは基本的にCPEをURI形式で表示しています。(登録は2.3 format string形式でも可能です)

CPEを登録する際には必ずサーバを選択する必要があります。
新しくCPE専用のサーバが欲しい場合は、擬似サーバを作成して、CPEを登録することも可能です。

CPEについてはこちらをご覧ください。

ソフトウェア一覧

ソフトウェア一覧はサーバ、ロール、脆弱性の第2ペインから表示できます。

  • サーバ一覧 > ソフトウェア
    • 指定したサーバに関連するソフトウェアのみ表示されます。
  • ロール一覧 > ソフトウェア
    • 指定したロールに所属するサーバに関連するソフトウェアのみ表示されます。
  • 脆弱性一覧 > ソフトウェア
    • 指定した脆弱性に関連するソフトウェアのみ表示されます。

image.png

一覧の項目の順番と、表示、非表示は画面で設定できます。

項目 詳細
パッケージ名 パッケージの名称、またはCPEURIを表示
バージョン パッケージ、CPEのバージョン、
最新バージョン パッケージの最新バージョン(fast-rootでスキャンした場合のみ。CPEの場合は表示されない)
リリース パッケージのリリース(CPEの場合は表示されない)
最新リリース パッケージのリリース(CPEの場合は表示されない)
サーバ名 パッケージが登録されているサーバ名を表示
リポジトリ パッケージを管理しているリポジトリを表示
パッチ提供済み パッケージのパッチがすべて提供されているかどうかを表示(脆弱性一覧から開いた場合のみ表示される)
管理対象外 パッケージが管理対象外かどうかを表示。管理対象外の場合は、新規タスクがすべて非表示設定で作成される。
プロセス再起動 パッケージのプロセスが再起動する必要があるかどうかを表示
未対策タスク数 パッケージに関連するタスクの中で、ステータスがNEWで、かつ非表示設定になっていないタスクの数を表示
全タスク数 パッケージに関連するすべてのタスクの数を表示
追加日時 パッケージが最初に登録された日時を表示
更新日時 パッケージが更新された日時を表示

ソフトウェアに関連するタスク一括更新

タスクの一括更新の上限は1万件となっています。1万件を超える場合は複数回に分けて更新して下さい

ソフトウェアを複数選択して、そのソフトウェアに関連するタスクの一括更新を行うことができます。

タスクの更新内容についてはこちらの記事を参照ください。

サーバ配下のソフトウェアと脆弱性配下のソフトウェアでは一括更新時のオプションが異なります。

サーバ一覧からソフトウェアを開いた場合

指定したサーバの、指定したソフトウェアに関連するタスクのみ更新します。

image.png

脆弱性一覧からソフトウェアを開いた場合

以下のオプションを選択することが可能です

  • 指定した脆弱性に関連するソフトウェアのタスクのみ更新する
  • 指定した脆弱性に関わらず、指定したソフトウェアに関連するタスクを更新する

image.png

ソフトウェア詳細

ソフトウェア詳細ではソフトウェアの詳細の確認、更新ができます。

image.png

ソフトウェア詳細では、以下の項目が表示されます。

項目 詳細
再起動が必要なプロセス 再起動が必要なプロセスのプロセスID、PATHなどを表示
影響を受けるプロセス 影響を受けるプロセスを表示
ソフトウェアに関連する脆弱性・タスク ソフトウェアに関連するCVEIDとタスクを表示

管理対象設定

パッケージには管理対象設定を行うことができます。

image.png

管理対象設定では、特定のパッケージを管理設定外にするかどうかを設定することができます。

管理対象外に設定されているパッケージは、脆弱性が新たに検知された場合、タスクの非表示設定で作成されます。
一度作成されたタスクに関しては、何も起きません。

タスク作成時に非表示設定を入れるかどうかの設定となります。
非表示設定で作成されたタスクの非表示を画面から解除することも可能です。