2021-05-21 リリース内容

閉域網などスキャナからアップロードできない環境でも脆弱性検知・管理が可能に

  • インターネットから隔離された環境
  • スキャナプログラムをサーバにインストールできない環境

のような、これまでFutureVulsのスキャナの導入が難しかった環境をサポートします。

サーバ上でいくつかのコマンドを実行し、結果をFutureVuls画面上にペーストするだけで登録完了です。 以下のステップで簡単に登録できます。

  • 「PASTEサーバ追加」ボタンを押下
  • サーバ名を入力
  • OSの種類を選択
  • OSのバージョン情報をペースト
  • 実行中のカーネルリリースの情報をペースト
  • インストールされたパッケージリストをペースト

「PASTEサーバ追加」ボタン image

サーバ名・OSの種類などを入力・ペースト image

インストールされたパッケージリストをペースト image

登録後は画面上から手動スキャンすることで、実機にアクセスすることなく、新規公開された脆弱性を検知可能です。

該当サーバのパッケージをアップデートして構成情報を変更した場合は、サーバ詳細画面内のサーバ情報 > 「編集」ボタンから更新してください。

次回のスキャンでは、更新された構成情報を元に検知処理が実行されます。また、パッケージアップデートにより解消されたタスクは「Patch_Applied」ステータスに自動変更されます。

2021年5月現在、Pasteサーバは以下のOSをサポートしています。

  • RHEL
  • CentOS
  • Amazon Linux
  • Ubuntu
  • Debian

「スキャナ経由で登録したサーバ」の定期スキャンで、よりクイックな脆弱性対応が可能に

これまでは「スキャナ経由で登録したサーバ」の検知処理は、サーバ上でスキャナを実行し構成情報をFutureVulsにアップロードしたタイミングで実行されていました。

本リリース以降、より頻繁に検知処理が実施されるようになり、新規公開された脆弱性をより早く検知できるようになりました。

「スキャナ経由で登録したサーバ」の検知処理の実行タイミングは以下となります。

  • 実サーバ上でスキャナ実行時
  • 一日数回の定期スキャン時

定期スキャン処理では、実サーバの構成情報ではなく、FutureVulsに登録済みの構成情報を用いて検知されます。
OSパッケージをアップデートした場合は実サーバ上でスキャナを実行し、最新の構成情報をFutureVulsにアップロードする必要がありますのでご注意ください。

Oracle Linuxに対応

Oracle Linux 6, 7, 8をサポートしました。

※ Oracle Linux 8のdnf moduleの脆弱性検知は2021年5月21時点では未対応です。

スキャン履歴の警告メッセージダイアログの追加

グループ設定内のスキャン履歴に警告メッセージがある場合に、アイコンをクリックするとダイアログで詳細が表示されるようになりました。

image

信頼度の低い攻撃コードを信頼度の高い攻撃コードの補足情報として表示

信頼度の高い攻撃コードがある場合に信頼度の低い攻撃コードを補足情報として表示されるようになりました。

image

CVSSの選択タブのデフォルトを存在するものに変更

脆弱性情報の詳細画面を開いた際に、情報のあるCVSSベクタのタブをデフォルトで選択するようにしました。

image

その他

いくつかのバグを修正しました。