ソフトウェアには、サーバのパッケージや登録したCPEが含まれます。
FutureVulsで表示しているソフトウェアはすべてサーバに紐付いている情報となっています。
パッケージは、サーバでスキャンされたパッケージを指します。
パッケージは脆弱性の有る無しに関わらず、検知したパッケージはすべてFutureVulsで確認できます。
また、 fast-root
を使ってスキャンした場合、パッケージのNew Versionの確認もできます。
CPEはFutureVulsの画面で、手動で登録することにより管理できます。
FutureVulsでは基本的にCPEをURI形式で表示しています。(登録は2.3 format string形式でも可能です)
CPEを登録する際には必ずサーバを選択する必要があります。
新しくCPE専用のサーバが欲しい場合は、擬似サーバを作成することでCPEを登録できます。
CPEについてはこちらをご覧ください。
ソフトウェア一覧はサーバ、ロール、脆弱性の第2ペインから表示できます。
一覧の項目の順番と、表示、非表示は画面で設定できます。
項目 | 詳細 |
---|---|
パッケージ名 | パッケージの名称、またはCPEを表示 |
バージョン | パッケージ、CPEのバージョン |
最新バージョン | パッケージの最新バージョン(fast-rootでスキャンした場合のみ。CPEの場合は表示されない) |
リリース | パッケージのリリース(CPEの場合は表示されない) |
最新リリース | パッケージのリリース(CPEの場合は表示されない) |
サーバ名 | パッケージが登録されているサーバ名を表示 |
リポジトリ | パッケージを管理しているリポジトリを表示 |
パッチ提供済み | パッケージのパッチがすべて提供されているかどうかを表示(脆弱性一覧から開いた場合のみ表示される) |
管理対象外 | パッケージが管理対象外かどうかを表示。管理対象外の場合は、新規タスクがすべて非表示設定で作成される。 |
プロセス再起動 | パッケージのプロセスが再起動する必要があるかどうかを表示 |
未対策タスク数 | パッケージに関連するタスクの中で、ステータスがNEWで、かつ非表示設定になっていないタスクの数を表示 |
全タスク数 | パッケージに関連するすべてのタスクの数を表示 |
追加日時 | パッケージが最初に登録された日時を表示 |
更新日時 | パッケージが更新された日時を表示 |
タスクの一括更新の上限は1万件となっています。1万件を超える場合は複数回に分けて更新して下さい。
ソフトウェアを複数選択して、そのソフトウェアに関連するタスクの一括更新を行うことができます。
サーバ配下のソフトウェアと脆弱性配下のソフトウェアでは一括更新時のオプションが異なります。
指定したサーバの、指定したソフトウェアに関連するタスクのみ更新します。
以下のオプションを選択可能です。
ソフトウェア詳細ではソフトウェアの詳細の確認、更新ができます。
ソフトウェア詳細では、以下の項目が表示されます。
項目 | 詳細 |
---|---|
再起動が必要なプロセス | 再起動が必要なプロセスのプロセスID、PATHなどを表示 |
影響を受けるプロセス | 影響を受けるプロセスを表示 |
ソフトウェアに関連する脆弱性・タスク | ソフトウェアに関連するCVEIDとタスクを表示 |
パッケージには管理対象設定ができます。
管理対象設定では、特定のパッケージを管理設定外にするかどうかを設定できます。
管理対象外に設定されているパッケージは、脆弱性が新たに検知された場合、タスクの非表示設定で作成されます。
一度作成されたタスクに関しては、何も起きません。
タスク作成時に非表示設定を入れるかどうかの設定となります。
非表示設定で作成されたタスクの非表示は、画面からの解除も可能です。