コンテンツにスキップ

2026-01 Hotfix リリース内容#

今月の Hotfix リリースでは、以下を修正しました。 リリース内容に関して、ご不明点やご質問がございましたら、サポート窓口にお問い合わせください。

2026-01-13~2026-01-28 リリース内容#

CPE過検知を修正(NVDとVulnCheck NVD++の優先順位調整)#

NVD と VulnCheck NVD++ の両方で同一の脆弱性情報が検知された場合、NVD の情報を優先して採用するロジックに変更しました。 NVD が専門家による手動分析に基づいているのに対し、VulnCheck NVD++ は機械的なデータ収集を主としており、情報の確度において NVD が優位であると判断したためです。 これにより、データベース間の定義の差異(例:バージョン範囲定義の違い)による過検知が減少します。 なお、VulnCheck NVD++ にのみ存在する脆弱性情報については、網羅性を確保するため、引き続き検知対象とします。

Scanner InstallerがAmazon Linux環境で正しく動作しない不具合を修正#

Amazon Linux 2環境でのスキャナインストール時に、dnf コマンドが見つからずエラーになる不具合を修正しました。 Amazon Linux 2では yum、Amazon Linux 2023以降では dnf をデフォルトで使用するようにインストーラを修正しました。

SSVC優先度判定が正しく行われない不具合を修正#

一部処理において、SSVC の優先度が正しく判定されない場合がある不具合を修正しました。

Amazon Inspector SBOMインポート機能でリソース数が多い場合にエラーになる不具合を修正#

Amazon Inspector SBOM インポート機能において、1つのグループに11以上の AWS リソースがある場合にエラーが出る不具合を修正しました。

Amazon Inspector SBOMインポート対象サーバのOS情報が意図せず上書きされる不具合を修正#

Amazon Inspector SBOM インポート対象の EC2 または ECR サーバに対し、SBOM 連携で取得した OS 情報が脆弱性スキャン処理によって上書きされてしまう不具合を修正しました。

Amazon Inspector SBOMインポート機能の対応リージョンを拡大#

アジアパシフィック (東京) (ap-northeast-1) 以外の以下のリージョンでも Amazon Inspector SBOM のインポート設定が可能になるよう対応しました。

  • 米国東部 (バージニア北部) (us-east-1)
  • 米国西部 (オレゴン) (us-west-2)
  • アジアパシフィック (大阪) (ap-northeast-3)
  • アジアパシフィック (ムンバイ) (ap-south-1)

対象リージョンは機能追加要望ベースで順次拡大予定です。

タスク初回検知時に優先度自動設定が反映されない不具合を修正#

タスクの初回検知時にスペシャル警戒タグ、自動脆弱性優先度等のトリアージ設定による優先度変更が反映されない不具合を修正しました。

脆弱性スキャンのパフォーマンスを改善#

脆弱性スキャンのパフォーマンスチューニングを実施しました。

SBOMスキャンで内部エラーが発生する不具合を修正#

Amazon Inspector SBOM インポート機能設定後、SBOM スキャンにて特定状況下で内部エラーが発生する不具合を修正しました。