2019-04-10 リリース内容
今回のリリースでは以下の変更を行いました。
機能追加
パッチ提供予定のないタスクを自動で非表示に
Will not fix とは、今後のパッチ提供が予定されていない、重要でないと判断されている脆弱性を指します。これまでFutureVulsでは高い検知能力のため、これらの脆弱性も検知可能であったため、タスクの仕分けの手間が増えていました。
今回のリリースで以下の条件の場合、自動で「脆弱性情報に対して何らかの変更があるまで非表示」するタスクとして追加されます。
- 新規で作成されるタスク
- サーバのOSがCentOS もしくはRed Hat
- 関連パッケージのパッチ提供ステータスがすべて「Will not fix」
- グループ設定画面で「パッケージが WillNotFix のタスクを自動的に非表示にする」がONになっている
この設定はグループ設定画面の「パッケージが WillNotFix のタスクを自動的に非表示にする」にて切り替えできます。
運用の負荷軽減のためにお役立てください。
攻撃コードの情報ソースを増強しました
攻撃コードが公開された直後から攻撃が増加する傾向にあるため、検知された脆弱性の攻撃コードが公開されているかどうか、は対応の緊急度を判断する際に非常に重要な判断要素です。 FutureVulsでは、これまではExploitDBをデータソースとして表示していましたが、今回のアップデートで情報ソースを大幅に拡充しました。
- 1億以上あるGitHubプロジェクトを独自スクリプトでクロールして攻撃コードを収集
- 大量のPoC、攻撃コードが掲載されているページを解析して収集
脆弱性に攻撃コードが公開されているリストから確認でき、さらに詳細画面に攻撃コードのリンクが貼られています。 現状値の攻撃される可能性への反映や、緊急度を判断する際の参考としてお役立てください。
アップデート前のバージョンに戻す方法を表示
yumを用いるOSに対してのロールバックコマンドが表示されるようになりました。
脆弱性を解消するためパッケージのアップデートを行ったが不具合が生じたため元のバージョンに戻したい、というときのためのコマンドが アップデートコマンド に表示されるようになりました。
いざというときにお役立てください。
DeepSecurityで同名の複数ポリシーの更新が可能に
同名のポリシーが複数ある場合に、同名のポリシーを同時に更新できるようになりました。
以下の画像のように [Vuls] サーバロール名 で設定したポリシーをすべて更新します。
Googleアカウントでのユーザ新規登録が可能に
Googleのアカウントを用いたオンラインサインアップに対応し、より簡単にアカウントが作成できるようになりました。
まだアカウントを作成されていないなら、この機会にぜひ作成してみてください。
すでに作成済みのアカウントへGoogleアカウントからログインする機能も後日実装予定ですので、しばらくお待ちください。
以前閲覧していたグループへ自動で遷移するように
これまで、ログインした後に閲覧するオーガニゼーション・グループを選択する画面が表示されていましたが、今回のアップデードで以前閲覧していたグループの脆弱性ページへ自動で遷移するようになりました。 他のグループや他のオーガニゼーションを確認したい場合は、左上のグループ切り替えメニューや右上のプロフィール>所属情報から切り替えてください。
バグフィックス
第1ペイン「脆弱性」グリッドの、パッチ提供済みカラムの不具合を修正
以下の場合でパッチ提供済みが☓になっていた不具合を修正しました。
- あるCVEが複数サーバで検知されてる
- その中で1つでも「パッチ未提供」なものがある
CPEベースのスキャンで検知漏れを修正しました
バージョン番号に()が含まれるケースのような、セマンティックバージョニングではないCPEを登録していた場合に検知漏れが発生していましたが、修正しました。