2019-04-10 リリース内容

今回のリリースでは以下の変更を行いました。

機能追加

パッチ提供予定のないタスクを自動で非表示に

Will not fix とは、今後のパッチ提供が予定されていない、重要でないと判断されている脆弱性を指します。これまでFutureVulsでは高い検知能力のため、これらの脆弱性も検知可能であったため、タスクの仕分けの手間が増えていました。

今回のリリースで以下の条件の場合、自動で「脆弱性情報に対して何らかの変更があるまで非表示」するタスクとして追加されます。

  1. 新規で作成されるタスク
  2. サーバのOSがCentOS もしくはRed Hat
  3. 関連パッケージのパッチ提供ステータスがすべて「Will not fix」
  4. グループ設定画面で「パッケージが WillNotFix のタスクを自動的に非表示にする」がONになっている

この設定はグループ設定画面の「パッケージが WillNotFix のタスクを自動的に非表示にする」にて切り替えできます。

運用の負荷軽減のためにお役立てください。

攻撃コードの情報ソースを増強しました

攻撃コードが公開された直後から攻撃が増加する傾向にあるため、検知された脆弱性の攻撃コードが公開されているかどうか、は対応の緊急度を判断する際に非常に重要な判断要素です。 FutureVulsでは、これまではExploitDBをデータソースとして表示していましたが、今回のアップデートで情報ソースを大幅に拡充しました。

  • 1億以上あるGitHubプロジェクトを独自スクリプトでクロールして攻撃コードを収集
  • 大量のPoC、攻撃コードが掲載されているページを解析して収集

脆弱性に攻撃コードが公開されているリストから確認でき、さらに詳細画面に攻撃コードのリンクが貼られています。 現状値の攻撃される可能性への反映や、緊急度を判断する際の参考としてお役立てください。

アップデート前のバージョンに戻す方法を表示

yumを用いるOSに対してのロールバックコマンドが表示されるようになりました。 脆弱性を解消するためパッケージのアップデートを行ったが不具合が生じたため元のバージョンに戻したい、というときのためのコマンドが アップデートコマンド に表示されるようになりました。

いざというときにお役立てください。

DeepSecurityで同名の複数ポリシーの更新が可能に

同名のポリシーが複数ある場合に、同名のポリシーを同時に更新できるようになりました。 以下の画像のように [Vuls] サーバロール名 で設定したポリシーをすべて更新します。

Googleアカウントでのユーザ新規登録が可能に

Googleのアカウントを用いたオンラインサインアップに対応し、より簡単にアカウントが作成できるようになりました。
まだアカウントを作成されていないなら、この機会にぜひ作成してみてください。

すでに作成済みのアカウントへGoogleアカウントからログインする機能も後日実装予定ですので、しばらくお待ちください。

以前閲覧していたグループへ自動で遷移するように

これまで、ログインした後に閲覧するオーガニゼーション・グループを選択する画面が表示されていましたが、今回のアップデードで以前閲覧していたグループの脆弱性ページへ自動で遷移するようになりました。 他のグループや他のオーガニゼーションを確認したい場合は、左上のグループ切り替えメニューや右上のプロフィール>所属情報から切り替えてください。

バグフィックス

第1ペイン「脆弱性」グリッドの、パッチ提供済みカラムの不具合を修正

以下の場合でパッチ提供済みが☓になっていた不具合を修正しました。

  • あるCVEが複数サーバで検知されてる
  • その中で1つでも「パッチ未提供」なものがある

CPEベースのスキャンで検知漏れを修正しました

バージョン番号に()が含まれるケースのような、セマンティックバージョニングではないCPEを登録していた場合に検知漏れが発生していましたが、修正しました。