2023-09-26 リリース内容#
サーバに導入済みのスキャナは定期的に更新してください。
2023年9月26日リリースのスキャナバージョン (スキャナバージョンの確認方法)
- スキャナのバージョン
| OS | スキャナバージョン | スキャン実行スクリプト |
|---|---|---|
| Linux用 | vuls v0.24.4 build-b9db541 | Version: 2023/07 |
| Windows用 | vuls v0.24.1 build-9d8e510 | Version: 2023/09 |
| Trivy | Version: 0.35.0 | Version: 2023/04 |
今回リリースされた Windows 用スキャナは、スキャナ自動更新機能の対象外です。
Windows 用スキャナをお使いの方は、手動での再インストールの実施が必要です。
旧バージョンの Windows スキャナをお使いの方は 2024/1/1 までに手動アップデートを実施してください。参考:スキャナバージョンの確認方法
SBOM対応の強化:TrivyとSyftのSBOMをサポート#
SBOM を直接画面にペーストすることで、依存ライブラリを登録できるようになりました。2023年9月現在、「aquasecurity/trivy」および「anchore/syft」の SBOM がサポートされています。詳細はマニュアルをご参照ください。
FutureVuls では、今後も SBOM 対応の充実を図ってまいります。SBOM 対応についてのご要望やご提案がありましたら、「サポート」までお知らせください。
Windowsスキャン:SSHを利用したリモートスキャンに対応#
Windows 用の Vuls スキャナから SSH を使用してスキャン対象の Windows マシンに接続し、リモートスキャンを実施できるようになりました。また、FutureVuls でサポートされる Windows スキャナはOSS Vulsのコードベースに変更されました。これにより、config.toml などの各種設定情報の形式が Linux スキャナと統一されました。
既存の Windows スキャナと設定ファイルは、手動でのアップデート後、次回のスキャン時に自動的に更新されます。
- 新スキャナのマニュアルはこちら
Immediate なタスクの検知時のメール通知機能の追加#
CSIRT プランのSSVC機能において、検知したタスクが4つの優先度レベルに自動で分類されます。
このうち、最も高リスクで即時対応が必要な immediate なタスクが検知された際に、グループ全体に通知が送信される新機能を追加しました。詳細はマニュアルをご参照ください。
Weekly Report機能の新規追加#
Daily Report に加えて、Weekly Report 機能を新たに追加されました。これにより、1週間分のデータがまとめてレポートとして送信され、組織内での週次チェックが可能となります。詳細はマニュアルをご参照ください。
タスクコメントでのメンション機能の追加#
タスクコメント欄で @ を入力すると、メンションの候補が表示されます。メンションされたユーザにはコメントの内容がメールで通知されます。
ネットワーク機器の発見とFutureVulsへの登録の自動化#
指定した CIDR レンジからネットワーク機器を発見し、それらのCPEを自動特定できるようになりました。これにより、手動での CPE 調査や登録の手間が省けます。詳細はマニュアルを参照ください。
Fortinetの一次情報を脆弱性検知用のデータソースに追加。これまでよりも検知精度が向上#
これまで CPE スキャンで利用するデータソースは NVD と JVN でしたが、今回新たに Fortinet の一次情報を脆弱性検知用のデータソースに追加しました。Fortinet 社製品の脆弱性が迅速に検知されるようになり、検知精度が向上しました。
オーガニゼーション全体での二要素認証の必須化設定の追加#
オーガニゼーション全体で二要素認証を必須に設定できるようになりました。詳細はマニュアルをご参照ください。
グループセットにサーバタブの追加#
グループセットにサーバタブが新たに追加され、サーバの脆弱性の対応状況を一目で確認できるようになりました。詳細はマニュアルをご参照ください。
その他の仕様変更#
- スキャナインストール用ワンライナ表示で、
fast-root かつ offlineのモードを選択可能に - 「Slack Webhookによる連携」が年内で廃止。現在 Webhook を使用しているユーザは「Slack APPによる連携」に移行してください。