2022-03-14リリース内容
2022年3月14日リリースのスキャナバージョン (スキャナバージョンの確認方法)
| OS | Scannerバージョン |
|---|---|
| Linux用 | vuls v0.19.2 build-2923cbc |
| Windows用 | vuls v0.2.0 build-3d5127e |
Windowsスキャナの更新
Windowsスキャナをv0.2.0に更新しました。更新に含まれる機能は以下の通りです。
- WindowsHistoryAPIからKBIDを取得
- KBIDをパッケージ情報ではなく、アドバイザリ情報として取得
- 適用済みKBIDと未適用のKBIDを明示的に取得
WindowsスキャナによりFutureVulsにアップロードされる情報の詳細はこちらをご確認ください。
後述の、改善した脆弱性検知を完全に利用するためには、Windowsスキャナの更新が必須です。(スキャナインストール方法)
Windowsにおける脆弱性の検知精度を改善
Windowsスキャナの更新と、脆弱性検知の方法の変更により、Windowsに潜むより多くの脆弱性を検知できるようになりました。 変更した脆弱性検知の方法については、こちらを参照してください。
また、WSUS環境において、承認設定や未配信によりこれまで検知できていなかった更新プログラムに紐づく脆弱性の検知が可能になりました。 スキャナで検知出来ない未適用な更新プログラムがある場合は、KBIDを手動登録することで、承認設定を変更することなく、脆弱性検知ができます。
閉域網にあるWindowsの脆弱性検知をサポート
スキャナを使わず、画面上でKBIDをペーストするだけでWindowsの脆弱性検知ができるようになりました。 インターネットに直接接続できないオフライン環境のWindowsや、セキュリティー事故でオフライン状態なWindowsの脆弱性を可視化する用途で便利な機能です。 閉域網でのWindowsスキャンの方法はこちらをご確認ください。
アドバイザリのテーブル表示
各種OSベンダーが用意しているアドバイザリ情報を、一覧で見られる画面を追加しました。
サーバ一覧からサーバを選択した際に、関連するアドバイザリの一覧を見ることができます。
アドバイザリ画面でできることは以下の通りです。
(全体)
- サーバに関連するアドバイザリ情報の一覧表示
- アドバイザリに紐づく脆弱性の表示
(Windows)
- KBIDの手動登録
- 手動登録したKBIDの削除
今後アドバイザリ画面には、タスクの一括更新や、アドバイザリを指定したパッケージアップデートなどの機能追加を進める予定です。