2023-07-25 リリース内容#
サーバに導入済みのスキャナは定期的に更新してください。
2023年7月31日リリースのスキャナバージョン (スキャナバージョンの確認方法)
- スキャナのバージョン
| OS | スキャナバージョン | スキャン実行スクリプト |
|---|---|---|
| Linux用 | vuls v0.23.2 build-97cf033 | Version: 2023/07 |
| Windows用 | vuls v0.2.2 build-2a125ac | Version: 2023/04 |
| Trivy | Version: 0.35.0 | Version: 2023/04 |
Windowsにインストールされたサードパーティ製ソフトウェアのCPEを簡単に登録できるように#
以前は、Windows スキャンで登録されたサーバ上のサードパーティ製ソフトウェアの脆弱性を検出するために、対応する CPE を調査し、手動で CPE を登録する必要がありました。
この新しいリリースでは、CPE の候補を画面上に表示し、画面上で選択するだけで CPE を関連付けることが可能な機能が追加されました。これにより、Windows Update の対象となるソフトウェア「以外」でも、脆弱性検出の対象にすることが簡単になりました。
詳細は、Windows スキャンのサードパーティ製ソフトウェアの脆弱性を検出するセクションを参照してください。
SSVC利用時の脆弱性情報がさらに把握しやすく#
グループセットの脆弱性タブに「SSVC高優先度」サブタブを追加#
グループセットの脆弱性タブにて新規に「SSVC 高優先度」サブタブを追加しました。
これにより、すべてのステータスの紐づくタスクで SSVC Priority に Immediate/OutOfCycle が含まれる脆弱性をすばやく網羅的に把握することが可能になりました。
詳細は「脆弱性サブタブ」をご参照ください。
グループセットの脆弱性一覧に「SSVC最高優先度」「SSVC最新更新日時」列を追加#
- グループセットの脆弱性情報列に「SSVC 最高優先度」が追加されました。ここには紐づくタスクの SSVC Priority でもっとも優先度の高いものが表示されます。これにより SSVC 最高優先度でソートやフィルタなどを活用し、より細かな脆弱性情報の管理が可能です。
- グループセットの脆弱性情報列に「SSVC 最新更新日時」が追加されました。ここには紐づくタスクの SSVC Priority が更新された日時の中で最新のものが表示されます。これにより一定期間内に SSVC Priority が更新された紐づくタスクをもつ脆弱性の絞り込みなどが可能です。
詳細は「脆弱性一覧」をご参照ください。
グループセットでのタスク操作#
グループセットにタスクタブを追加#
グループセットに含まれるグループが持つタスクを一覧で表示するタスクタブを追加しました。
グループセットのタスクタブでは、候補となるデータが他の一覧と比べて膨大になるため Paging での表示となります。一覧右下の矢印ボタンを押すことでページの切り替えを行えます。
表示列のフィルタを使用すると、表示される列と右下の全件数が動的に変化します。また、一部の列にのみに制限されますが表示列のソートが行えます。
一覧から選択したタスクを一括で非表示にすることや一括で優先度や対応予定日などを更新できます。チェックボックスの全選択は、表示しているページのみの全選択となります。
より効率的なタスク管理にお役立てください。
グループセットの脆弱性タブやタスク×サーバタブでタスクの一括編集をできるように#
グループセットの脆弱性タブ、グループセットの脆弱性>タスク×サーバタブにて、複数のタスクを一括編集できる機能を追加しました。
これにより、グループセットの画面からタスク優先度や対応予定日などを更新できるようになりました。
新規タスクに自動で担当者をセットできる「デフォルト担当者機能」を強化#
FutureVuls には「サーバ詳細」タブから「サーバのデフォルト担当者」を設定することで、新規に検出されたタスクの主担当者が自動的に設定される機能があります。 しかし、この「サーバのデフォルト担当者」は手動で設定する必要があり、サーバを新規登録するたびに設定するのが手間であったり、設定を忘れることがあるという課題がありました。
今回のリリースにより、「グループのデフォルト担当者」を設定できるようになりました。 新規にサーバが登録された場合、そのサーバのデフォルト担当者として「グループのデフォルト担当者」が自動で設定されます。 これにより、サーバのデフォルト担当者の設定漏れを防ぐことができます。
Ubuntu 14.04, 16.04, 18.04の脆弱性検知をサポート#
LTS(Long Term Support)の標準サポートが終了し、ESM(Extended Security Maintenance)の対象となっている、Ubuntu 14.04, 16.04, 18.04の脆弱性検知をサポートしました。
Amazon Inspector連係の改善#
Amazon EC2/ECR 連携(Amazon Inspector 連携)により取り込まれた脆弱性 ID が ALAS(Amazon Linux Security Advisories)の場合、次のように脆弱性が FutureVuls に登録されます。
- ALAS に関連する脆弱性(CVE)が存在する場合は、ALAS ではなくその CVE ID が FutureVuls に登録されます。ALAS の ID は脆弱性タブ上に関連するアドバイザリーとして表示されます。
- ALAS に関連する脆弱性(CVE)が存在しない場合、ALAS の ID が FutureVuls にそのまま登録されます。
FutureVuls APIがさらに便利に#
サーバの未対応タスク数を取得可能に#
以前までは画面上でしか確認できなかったサーバの未対応タスク数が、サーバ一覧取得 API で取得可能になりました。
詳細は下記ドキュメントをご参照ください。