2019-03-20

今回のリリースでは以下の変更が入りました。

オンラインサインアップ、クレジットカード払いに対応#

これまで新規登録のために問い合わせをお願いしていましたが、このたびオンラインサインアップができるようになりました。 FutureVulsから新規登録していただくと、すべての機能を2週間お試しいただけます。 実際にご自身のサーバをスキャンして危険な脆弱性がないかご確認ください。

さらにクレジットカードでの支払にも対応いたしました。 これを記念して、クレジットカードの登録をしていただいた方に期間限定で 3ヶ月間サーバ一台のスキャン(3か月×4,000円分計12,000円分)が無料になるクーポン配布キャンペーンを実施中です。 ぜひこの機会に新規登録してFutureVulsをお試しください。

今後はクレジットカードでの支払を標準としますが、大規模ユーザやクレジットカード払いが出来ない会社様の場合は、請求書払いを検討致しますのでお問い合わせください。

特に危険な脆弱性に対して注意喚起ができるように#

脆弱性単位で情報共有が可能なトピック機能の投稿時にDangerを指定できるようになりました。 Dangerが指定された脆弱性は脆弱性のリストや詳細表示画面で目立つように表示されます。 社内のセキュリティ部門の方が、対応が必須な脆弱性を組織内に注意喚起するときに役立ちます。

image

重要フィルタのデフォルトを設定#

脆弱性リストの「重要」タブで表示される脆弱性のデフォルトフィルタ条件を変更しました。 従来の CVSSv3スコアが7以上 という条件に加えて、NWから攻撃可能 権限なしで攻撃可能 の2つをデフォルトのフィルタ条件として追加しています。

「重要」タブのフィルタ条件を変更したい場合は、「重要」フィルタを編集 ボタンからご自身の環境にあったフィルタへ変更できます。

image

攻撃コードがあるときに現状評価基準のEにヒントが出るように#

該当の脆弱性に対して、Exploit Databaseで攻撃コードが確認されたとき、CVSSスコアの再計算エリアの E(攻撃される可能性) にヒントが表示されるようになりました。

Exploit Databaseで攻撃コードが確認された際には、E(攻撃される可能性) を実証可能・攻撃可能・容易に攻撃可能のいずれかで再計算することをお勧めします。

image

脆弱性ページのタブの整理#

脆弱性ページに表示されるタブの種類と名前を以下の6つに変更しました。

  • 「重要(重要フィルタで絞り込まれた脆弱性)」
  • 「新規・更新(1ヶ月以内で新規検知または、CVSSスコア、ベクタが更新された脆弱性)」
  • 「1か月以内検知(1ヶ月以内に検知された脆弱性)」
  • 「未対策あり(対策されていない脆弱性)」
  • 「攻撃コードあり(Exploit Databaseで攻撃コードが確認された脆弱性)」
  • 「すべて(非表示設定も含めたすべての脆弱性)」

用途に応じて各タブをお使いください。

image

CVSSスコアがない脆弱性をフィルタの対象外としました#

これまでは脆弱性グリッドなどで、例えばCVSSv3スコア「7」以下でフィルタした場合に、CVSSv3スコアのない(「0」として表示されていた)ものも対象としていました。スコアでフィルタ後に一括で非表示する場合に、スコアがまだついていないものまで一括非表示になってしまう可能性がありました。今回の改修により、スコアのない他の指標で判断すべき脆弱性が、指定スコア以下のフィルタで表示されなくなるため、フィルタ結果を全選択し一括非表示できるようになり、より運用がしやすくなりました。