2023-07-31 リリース内容

2023年7月31日リリースのスキャナバージョン (スキャナバージョンの確認方法)

  • スキャナのバージョン
OS スキャナバージョン スキャン実行スクリプト
Linux用 vuls v0.23.2 build-97cf033 Version: 2023/07
Windows用 vuls v0.2.2 build-2a125ac Version: 2023/04
Trivy Version: 0.35.0 Version: 2023/04

Windowsにインストールされたサードパーティー製ソフトウェアのCPEを簡単に登録できるように

以前は、Windowsスキャンで登録されたサーバ上のサードパーティ製ソフトウェアの脆弱性を検出するために、対応するCPEを調査し、手動でCPEを登録する必要がありました。

この新しいリリースでは、CPEの候補を画面上に表示し、画面上で選択するだけでCPEを関連付けることが可能な機能が追加されました。これにより、Windows Updateの対象となるソフトウェア「以外」でも、脆弱性検出の対象にすることが簡単になりました。

詳細は、Windowsスキャンのサードパーティ製ソフトウェアの脆弱性を検出するセクションを参照してください。

SSVC利用時の脆弱性情報がさらに把握しやすく

グループセットの脆弱性タブに「SSVC高優先度」サブタブを追加

グループセットの脆弱性タブにて新規に「SSVC高優先度」サブタブを追加しました。 これにより、すべてのステータスの紐づくタスクでSSVC Priorityに Immediate/OutOfCycle が含まれる脆弱性をすばやく網羅的に把握することが可能になりました。

詳細は「脆弱性サブタブ」をご参照ください。

グループセットの脆弱性一覧に「SSVC最高優先度」「SSVC最新更新日時」列を追加

  • グループセットの脆弱性情報列に「SSVC最高優先度」が追加されました。ここには紐づくタスクのSSVC Priorityでもっとも優先度の高いものが表示されます。これによりSSVC最高優先度でソートやフィルタなどを活用し、より細かな脆弱性情報の管理が可能です。

  • グループセットの脆弱性情報列に「SSVC最新更新日時」が追加されました。ここには紐づくタスクのSSVC Priorityが更新された日時の中で最新のものが表示されます。これにより一定期間内にSSVC Priorityが更新された紐づくタスクをもつ脆弱性の絞り込みなどが可能です。

詳細は「脆弱性一覧」をご参照ください。

グループセットでのタスク操作

グループセットにタスクタブを追加

グループセットに含まれるグループが持つタスクを一覧で表示するタスクタブを追加しました。

グループセット タスクタブ

グループセットのタスクタブでは、候補となるデータが他の一覧と比べて膨大になるためPagingでの表示となります。一覧右下の矢印ボタンを押すことでページの切り替えを行えます。

表示列のフィルタを使用すると、表示される列と右下の全件数が動的に変化します。また、一部の列にのみに制限されますが表示列のソートが行えます。

一覧から選択したタスクを一括で非表示にすることや一括で優先度や対応予定日などを更新できます。チェックボックスの全選択は、表示しているページのみの全選択となります。

より効率的なタスク管理にお役立てください。

グループセットの脆弱性タブやタスク×サーバタブでタスクの一括編集をできるように

グループセットの脆弱性タブ、グループセットの脆弱性>タスク×サーバタブにて、複数のタスクを一括編集できる機能を追加しました。

これにより、グループセットの画面からタスク優先度や対応予定日などを更新できるようになりました。

グループセットの脆弱性 タスクxサーバタブでのタスク一括編集

新規タスクに自動で担当者をセットできる「デフォルト担当者機能」を強化

FutureVulsには「サーバ詳細」タブから「サーバのデフォルト担当者」を設定することで、新規に検出されたタスクの主担当者が自動的に設定される機能があります。 しかし、この「サーバのデフォルト担当者」は手動で設定する必要があり、サーバを新規登録するたびに設定するのが手間であったり、設定を忘れることがあるという課題がありました。

今回のリリースにより、「グループのデフォルト担当者」を設定できるようになりました。 新規にサーバが登録された場合、そのサーバのデフォルト担当者として「グループのデフォルト担当者」が自動で設定されます。 これにより、サーバのデフォルト担当者の設定漏れを防ぐことができます。

Ubuntu 14.04, 16.04, 18.04の脆弱性検知をサポート

LTS(Long Term Support)の標準サポートが終了し、ESM(Extended Security Maintenance)の対象となっている、Ubuntu 14.04, 16.04, 18.04の脆弱性検知をサポートしました。

Amazon Inspector連係の改善

Amazon EC2/ECR連携(Amazon Inspector連携)により取り込まれた脆弱性IDがALAS(Amazon Linux Security Advisories)の場合、次のように脆弱性がFutureVulsに登録されます。

  • ALASに関連する脆弱性(CVE)が存在する場合、ALASの変わりにそのCVE IDがFutureVulsに登録されます。ALASのIDは脆弱性タブ上に関連するアドバイザリーとして表示されます。
  • ALASに関連する脆弱性(CVE)が存在しない場合、ALASのIDがFutureVulsにそのまま登録されます。

FutureVuls APIがさらに便利に

サーバの未対応タスク数を取得可能に

以前までは画面上でしか確認できなかったサーバの未対応タスク数が、サーバ一覧取得APIで取得可能になりました。
詳細は下記ドキュメントをご参照ください。