2019-08-02 リリース内容#
今回のリリースでは以下の変更が入りました。
機能追加#
トリアージ支援機能 「NW攻撃可能か」「権限なしで攻撃可能」のRed Hatの列を追加#
これまで用意していた「Red Hat の CVSS スコア」や「Red Hat の深刻度」に加えて、「NW から攻撃可能か」「権限なしで攻撃可能」についても Red Hat 版を用意しました。
CentOS や RHEL 環境では、NVD の情報よりもベンダ1次情報である Red Hat の情報もとに判断したほうがトリアージ(脆弱性対応判断)が捗ります。
トリアージが捗る理由としては、Red Hat のほうがスコアが低くつけられているケースが多々あり、例えば、
- CVSS が Red Hat は3.8だが、NVD では9.8
- AV: 攻撃元区分 (Access Vector)が、Red Hat は Local だが、NVD では Network
- PR: 必要な特権レベル(Privileges Required)が Red Hat は高(H)だが、NVD では低(L)
といったように CVSS スコア、CVSS Base Metrics が、Red Hat と NVD で異なっている(NVD は別 OS 環境を考慮した結果、Red Hat のものよりも深刻と判断されている)ものが多く、Future Vuls 上でのトリアージ作業の支障となるケースが多々あるためです。
脆弱性リストの「表示項目の編集」アイコンから表示・非表示を切り替えることができます。
CentOS や RHEL を利用中の方はお試しください。
脆弱性詳細の項目並び順変更#
脆弱性詳細のページに表示されるサマリ・CVSS スコアの並び順を変更しました。
これまでは JVN → NVD → Red Hat → Microsoft の順に表示していました。各ディストリビューションの情報を優先するため、Red Hat → Microsoft → JVN → NVD の表示順へ変更しました。
ソフトウェアリストのバージョン・リリース列を統合#
これまでソフトウェアリストのバージョン・リリースを別の列で表示していました。「インストール済みバージョン」と「アップデート可能なバージョン」を見比べる際に列が統合されている方が確認しやすいため列を統合しました。
またアップデード可能なソフトウェアを !マークで強調して表示するよう変更しました。
新規作成時のナビゲーションにヘルプへのリンク追加#
新規登録したユーザがオーガニゼーションやグループの作成で迷わないよう、該当部分にヘルプページのチュートリアル( /tutorial/ )へのリンクを追加しました。