2021-05-21

サーバに導入済みのスキャナは定期的に更新してください。

閉域網などスキャナからアップロードできない環境でも脆弱性検知・管理が可能に#

のような、これまでFutureVulsのスキャナの導入が難しかった環境をサポートします。

サーバ上でいくつかのコマンドを実行し、結果をFutureVuls画面上にペーストするだけで登録完了です。以下のステップで簡単に登録できます。

「PASTEサーバ追加」ボタン

サーバ名・OSの種類などを入力・ペースト

インストールされたパッケージリストをペースト

登録後は画面上から手動スキャンすることで、実機にアクセスすることなく、新規公開された脆弱性を検知可能です。

CSIRTプランのオーガニゼーションは一日に複数回定期スキャンされるため、画面上から手動スキャンする必要はありません。

定期スキャンのタイミングで新規に検知された脆弱性は自動トリアージされます。

該当サーバのパッケージをアップデートして構成情報を変更した場合は、サーバ詳細画面内のサーバ情報 >「編集」ボタンから更新してください。

次回のスキャンでは、更新された構成情報を元に検知処理が実行されます。また、パッケージアップデートにより解消されたタスクは「Patch_Applied」ステータスに自動変更されます。

2021年5月現在、Pasteサーバは以下のOSをサポートしています。

本機能はCSIRTプランのみ対象です

これまでは「スキャナ経由で登録したサーバ」の検知処理は、サーバ上でスキャナを実行し構成情報をFutureVulsにアップロードしたタイミングで実行されていました。

本リリース以降、より頻繁に検知処理が実施されるようになり、新規公開された脆弱性をより早く検知できるようになりました。

「スキャナ経由で登録したサーバ」の検知処理の実行タイミングは以下となります。

定期スキャン処理では、実サーバの構成情報ではなく、FutureVulsに登録済みの構成情報を用いて検知されます。
OSパッケージをアップデートした場合は実サーバ上でスキャナを実行し、最新の構成情報をFutureVulsにアップロードする必要がありますのでご注意ください。

本機能を利用するためにはスキャナの更新が必要です。

Oracle Linux 6, 7, 8をサポートしました。

※ Oracle Linux 8のdnf moduleの脆弱性検知は2021年5月21時点では未対応です。

グループ設定内のスキャン履歴に警告メッセージがある場合に、アイコンをクリックするとダイアログで詳細が表示されるようになりました。

信頼度の高い攻撃コードがある場合に信頼度の低い攻撃コードを補足情報として表示されるようになりました。

脆弱性情報の詳細画面を開いた際に、情報のあるCVSSベクタのタブをデフォルトで選択するようにしました。

いくつかのバグを修正しました。