2025-09 Hotfix リリース内容#
今月の Hotfix リリースでは、以下を修正しました。 リリース内容に関して、ご不明点やご質問がございましたら、サポート窓口にお問い合わせください。
2025-09-09 リリース内容#
スキャナの更新
サーバに導入済みのスキャナは定期的に更新してください。
2025年09月09日リリースのスキャナバージョン#
| OS | スキャナバージョン | スキャン実行スクリプト |
|---|---|---|
| Linux用 | [NEW] vuls v0.34.0 | Version: 2025/04 |
| Windows用 | [NEW] vuls v0.34.0 | Version: 2025/04 |
| Trivy | v0.57.1 | Version: 2025/04 |
Windows環境でのバイナリスキャン不具合を修正#
Windows 環境で JAR ファイルなどのバイナリファイルのスキャンが正常に動作しない不具合を修正しました。
不具合の内容#
Windows 環境でバイナリファイルをスキャンする際に、以下のエラーが発生してファイルを正しく読み込むことができませんでした。
Failed to parse <C:\path\to\example.jar>.
err: Failed to open zip. err: zip: not a valid zip file
修正内容#
Windows 環境でのバイナリファイルの読み取り処理を改善し、正常にスキャンできるようになりました。
この不具合は、Windows 環境でバイナリファイルを処理する際の内部的な読み取り方式に問題があったことが原因でした。今回の修正により、JAR ファイルなどが適切にアーカイブとして認識され、内部のライブラリ情報を正しく取得できるようになります。
効果#
- Windows 環境でのローカルスキャンで JAR ファイルなどのバイナリファイルが正常に読み込まれます。
- Linux 環境から Windows 環境へのリモートスキャンで JAR ファイルなどのバイナリファイルが正常に読み込まれます。
注意事項#
今回の修正は Windows 環境でのファイル読み取り処理を改善するものですが、 以前からの制約として、Windows 環境のスキャナで Linux 向けにビルドされた実行ファイル(Go や Rust のバイナリ等)をスキャン対象とした場合、内部構造を正しく解析できず、脆弱性が検知されない場合がございます。
こちらは、スキャナの仕様上の制約となります。Linux 向けの実行ファイルをスキャンする際は、Linux 用スキャナをご利用ください。