サーバに導入済みのスキャナは定期的に更新してください。
2023年9月26日リリースのスキャナバージョン (スキャナバージョンの確認方法)
OS | スキャナバージョン | スキャン実行スクリプト |
---|---|---|
Linux用 | vuls v0.24.4 build-b9db541 | Version: 2023/07 |
Windows用 | vuls v0.24.1 build-9d8e510 | Version: 2023/09 |
Trivy | Version: 0.35.0 | Version: 2023/04 |
今回リリースされたWindows用スキャナは、スキャナ自動更新機能の対象外です。
Windows用スキャナをお使いの方は、手動での再インストールの実施が必要です。
旧バージョンのWindowsスキャナをお使いの方は 2024/1/1
までに手動アップデートを実施してください。参考:スキャナバージョンの確認方法
SBOMを直接画面にペーストすることで、依存ライブラリを登録できるようになりました。2023年9月現在、「aquasecurity/trivy」及び「anchore/syft」のSBOMがサポートされています。詳細はマニュアルをご参照ください。
FutureVulsでは、今後もSBOM対応の充実を図ってまいります。SBOM対応についてのご要望やご提案がありましたら、「サポート」までお知らせください。
Windows用のVulsスキャナからSSHを使用してスキャン対象のWindowsマシンに接続し、リモートスキャンを実施できるようになりました。また、FutureVulsでサポートされるWindowsスキャナはOSS Vulsのコードベースに変更されました。これにより、config.tomlなどの各種設定情報の形式がLinuxスキャナと統一されました。
既存のWindowsスキャナと設定ファイルは、手動でのアップデート後、次回のスキャン時に自動的に更新されます。
Immediate
なタスクの検知時のメール通知機能の追加CSIRTプランのSSVC機能において、検知したタスクが4つの優先度レベルに自動で分類されます。このうち、最も高リスクで即時の対応が必要な immediate
なタスクが検知された際に、グループ全体に通知が送信される新機能を追加しました。詳細はマニュアルをご参照ください。
Daily Reportに加えて、Weekly Report機能を新たに追加されました。これにより、1週間分のデータがまとめてレポートとして送信され、組織内での週次チェックが可能となります。詳細はマニュアルをご参照ください。
タスクコメント欄で @
を入力すると、メンションの候補が表示されます。メンションされたユーザにはコメントの内容がメールで通知されます。
指定したCIDRレンジからネットワーク機器を発見し、それらのCPEを自動特定できるようになりました。これにより、手動でのCPE調査や登録の手間が省けます。詳細はマニュアルを参照ください。
これまでCPEスキャンで利用するデータソースはNVDとJVNでしたが、今回新たにFortinetの一次情報を脆弱性検知用のデータソースに追加しました。Fortinet社製品の脆弱性が迅速に検知されるようになり、検知精度が向上しました。
オーガニゼーション全体で二要素認証を必須に設定できるようになりました。詳細はマニュアルをご参照ください。
グループセットにサーバタブが新たに追加され、サーバの脆弱性の対応状況を一目で確認できるようになりました。詳細はマニュアルをご参照ください。
fast-root かつ offline
のモードを選択可能に