ソフトウェア

ソフトウェアについて

ソフトウェアには、サーバのパッケージや登録したCPEが含まれます。
FutureVulsで表示しているソフトウェアはすべてサーバに紐付いている情報となっています。

パッケージ(OS Package, CPE, Library Package, Github Package)

パッケージは、サーバでスキャンされたパッケージを指します。

パッケージは脆弱性の有る無しに関わらず、検知したパッケージはすべてFutureVulsで確認できます。
また、 fast-root を使ってスキャンした場合、パッケージのNew Versionの確認もできます。

CPE

CPEはFutureVulsの画面で、手動で登録することにより管理できます。
FutureVulsでは基本的にCPEをURI形式で表示しています。(登録は2.3 format string形式でも可能です)

CPEを登録する際には必ずサーバを選択する必要があります。
新しくCPE専用のサーバが欲しい場合は、擬似サーバを作成することでCPEを登録できます。

CPEについてはこちらをご覧ください。

ソフトウェア一覧

ソフトウェア一覧はサーバ、ロール、脆弱性の第2ペインから表示できます。

  • サーバ一覧 > ソフトウェア
    • 指定したサーバに関連するソフトウェアのみ表示されます。
  • ロール一覧 > ソフトウェア
    • 指定したロールに所属するサーバが関連するソフトウェアのみ表示されます。
  • 脆弱性一覧 > ソフトウェア
    • 指定した脆弱性に関連するソフトウェアのみ表示されます。

image.png

項目 詳細
パッケージ名 パッケージの名称、またはCPEを表示
バージョン パッケージ、CPEのバージョン
最新バージョン パッケージの最新バージョン(fast-rootでスキャンした場合のみ。CPEの場合は表示されない)
リリース パッケージのリリース(CPEの場合は表示されない)
最新リリース パッケージのリリース(CPEの場合は表示されない)
サーバ名 パッケージが登録されているサーバ名を表示
リポジトリ パッケージを管理しているリポジトリを表示
パッチ提供済み パッケージのパッチがすべて提供されているかどうかを表示(脆弱性一覧から開いた場合のみ表示される)
管理対象外 パッケージが管理対象外かどうかを表示。管理対象外の場合は、新規タスクがすべて非表示設定で作成される。
プロセス再起動 パッケージのプロセスが再起動する必要があるかどうかを表示
未対策タスク数 パッケージに関連するタスクの中で、ステータスがNEWで、かつ非表示設定になっていないタスクの数を表示
全タスク数 パッケージに関連するすべてのタスクの数を表示
追加日時 パッケージが最初に登録された日時を表示
更新日時 パッケージが更新された日時を表示

ソフトウェアに関連するタスク一括更新

ソフトウェアを複数選択して、そのソフトウェアに関連するタスクの一括更新を行うことができます。

サーバ配下のソフトウェアと脆弱性配下のソフトウェアでは一括更新時のオプションが異なります。

サーバ一覧からソフトウェアを開いた場合

指定したサーバの、指定したソフトウェアに関連するタスクのみ更新します。

image.png

脆弱性一覧からソフトウェアを開いた場合

以下のオプションを選択可能です。

  • 指定した脆弱性に関連するソフトウェアのタスクのみ更新する
  • 指定した脆弱性に関わらず、指定したソフトウェアに関連するタスクを更新する

image.png

ソフトウェア詳細

ソフトウェア詳細ではソフトウェアの詳細の確認、更新ができます。

image.png

ソフトウェア詳細では、以下の項目が表示されます。

項目 詳細
再起動が必要なプロセス 再起動が必要なプロセスのプロセスID、PATHなどを表示
影響を受けるプロセス 影響を受けるプロセスを表示
ソフトウェアに関連する脆弱性・タスク ソフトウェアに関連するCVEIDとタスクを表示

管理対象設定

パッケージには管理対象設定ができます。

image.png

管理対象設定では、特定のパッケージを管理設定外にするかどうかを設定できます。

管理対象外に設定されているパッケージは、脆弱性が新たに検知された場合、タスクの非表示設定で作成されます。
一度作成されたタスクに関しては、何も起きません。

タスク作成時に非表示設定を入れるかどうかの設定となります。
非表示設定で作成されたタスクの非表示は、画面からの解除も可能です。