2025-07-14 リリース内容#

新機能#

脆弱性詳細画面に、LLM（大規模言語モデル）によって生成されたサマリを表示する機能を追加しました。
生成されるサマリには「脆弱性サマリ」と「脅威情報サマリ」の 2 種類があります。

FutureVuls が収集している以下のようなデータを入力としてサマリを作成します。

「脆弱性サマリ」は基本的に全ての CVE に対して作成されます。

脆弱性サマリ

CVE の悪用事例や対処策をサマライズします。

「脅威情報サマリ」は実際に悪用が確認されている CVE に対してのみ作成されます。
具体的には、SSVC Decision Point の 1 つである「Exploitation」が Active となっている CVE が作成対象です。

脅威情報サマリ

この機能により、セキュリティ専門家でなくても脆弱性の概要や重要度を理解しやすくなることを期待しております。

LLM サマリは参考情報として提供されます。対応判断は必ず一次情報や公式の脆弱性情報に基づいて行ってください。

グループ設定>通知より設定できる各種通知を slack で受け取ることができる機能の条件に、SSVC Priority が Immediate であるタスクが検知された場合が追加されました。

これにより迅速な対応が必要な脆弱性の通知を slack で受け取ることができます。

検知された Immediate タスク１つにつき通知が１つ送られるため、各タスクの対応状況を各通知の投稿に返信することで記録できます。

通知の設定方法についてはSlack App通知設定を参照してください。

グループセットのタスクタブにて、一度に表示するタスクの件数を選択できるようになりました。

従来は固定のページングサイズ（30 件）でタスクが表示されていましたが、表示件数を変更することで、大量のタスクを効率的に確認・管理することが可能になります。表示件数は 30、50、100、200、500 件から選択可能です。

CPE 追加ダイアログ / CPE 割り当てダイアログにおいて、 JVN のチェックボックスがオフの際にも NVD 検索ページのリンクを表示する仕様に変更しました。この変更により、 CPE の NVD での登録状況をより簡単に確認いただけるようになりました。

脆弱性優先度とタスク優先度についてのマニュアルは、主に以下の2つの点が分かりにくくなってしまっていましたので追記しました。

修正されたマニュアルはこちらを参照してください。

SSM エージェントがインストールされている、かつ以下の OS を搭載したインスタンスにおいて、Inspector が検知した脆弱性を基に作成されたタスクに対し、アップデートコマンドが表示されるようになりました。