SIDfm VM リリースノート
SIDfm VM サーバ・ソフトウェア
◎2.9.1 (2024/2/7)
- バージョン2.9.0で適用した「OS カテゴリの手動登録プロダクトの制限」の無効化
バージョン2.9.0で適用した「OS カテゴリの手動登録プロダクトの制限」について、様々なお客様からお問合せやご意見を頂いたことから、制限を無効化致しました。
今後、ダイアログでのメッセージ出力等は追加する可能性はございますが、システム的に登録できないようにすることは予定しておりません。 - パッケージ登録での警告表示の修正
ホスト設定画面のパッケージ登録の際の警告表示が一部不適切な場合があったため、修正しました。 - 一部の処理についてのログ出力内容変更
一部の処理についてログ出力の内容を変更しました。
なお、システム内(SIDfm VMサーバのコンテナ内)に出力されるログであり、VMサーバの画面上に出力されるものではありません。
◎2.9.0 (2023/12/28)
- エージェントレスでのホスト登録に対応
新たに実装した探索エンジンによる、エージェントレスでのホスト登録に対応しました。
利用法は、探索エンジンを利用したホストの登録方法をご参照下さい。 - 対応 OS・バージョンの追加
VM サーバ、VM エージェントにおいて、以下のOS・バージョンへの対応を行いました。
AmazonLinux 2023
Debian GNU/Linux 12
Windows Server 2022
なお VM エージェントの対応は、VM エージェントのバージョンアップのみではなく、VM サーバもアップデートする必要がありますのでご注意下さい。 - VM API のエンドポイント追加
VM API についてエンドポイントを新たに追加しました。本バージョンで追加するエンドポイントは以下の通りです。
vm_products - SIDfm プロダクトとローカルプロダクトを一括取得
lproduct_add - ローカルプロダクト新規登録
lproduct_update - ローカルプロダクト更新
lproduct_delete - ローカルプロダクト削除
local_vul_add - ローカル脆弱性新規登録
local_vul_update - ローカル脆弱性更新
local_vul_delete - ローカル脆弱性削除
なお、SIDfmVM API のエンドポイント一覧につきましては、順次記載の反映を行いますので、今しばらくお待ちくださいますよう宜しくお願い致します。 - CVE 一覧画面のソート順の変更
CVE 一覧画面について、ソート順が CVE の数値部分を考慮していないものだったため、数値順になるよう変更しました。 - 削除済ホストの出力抑制設定を追加
ホスト設定画面では削除済ホストが出力されますが、システム設定に出力を抑制するオプションを追加しました。
標準では無効になっております。有効にするにはシステム設定画面の「削除済みホストの出力抑制」を有効に設定してください。 - ルールのキーワードで URL の出力を抑制する設定を追加
ルールのキーワードで通常は SIDfm VM の URL が出力されますが、この出力を抑制するオプションを追加しました。
標準では無効となっております。有効にするにはシステム設定画面の「ルールのキーワードの出力内容からSIDfm VM サーバのURLを除外する」を「除外する」に設定してください。 - インポート時のプロダクト名の表記揺れ対応設定を追加
ホスト設定画面のインポート時に、プロダクト名の一部の表記揺れに対応するオプションを追加しました。
標準では無効となっております。有効にするにはシステム設定画面の「プロダクト名マッチングの際の表記揺れ対応」を有効にしてください。
なお、有効にすることで今まで問題無くインポートできたデータがインポートできなくなる場合がありますので、問題のある場合は無効でご利用下さい。 - 「脆弱性同期時に一度に同期処理をするホスト数」の最大値を変更
「脆弱性同期時に一度に同期処理をするホスト数」の最大値を 60 から 70 に変更しました。 - ホスト設定画面の検出アプリの出力内容の変更
ホスト設定画面の検出アプリについて、パスまで出力するよう出力内容を変更しました。 - 古い脆弱性同期データの削除の実施
脆弱性同期時に、ホスト毎に使用していない古い脆弱性同期データの削除を実施するようにしました。
なお、一度に削除を行うとデータベースに高い負荷がかかるため、一度の処理で削除するデータの最大値を100件とし、脆弱性同期毎に徐々に削除されるように実装されております。
また、SIDfm VM ではデータベースサーバで PostgreSQL を使用しているため、vacuum full を実行しない限り既に利用したディスク領域がデータの削除によって解放されることは無く、データの削除を行った領域は PostgreSQL により再利用される実装となっていることにご注意下さい。
詳しくは以下をご参照下さい。
定常的なバキューム作業 - コマンドラインでのパスワード設定ツールを追加
コマンドラインでパスワードの変更が可能な user_manage を追加しました。
使用方法についてはインストール手順の「管理アカウント sidfmadm のパスワードを変更します。」をご参照下さい。 - フッタの使用許諾・約款のリンクの変更
フッタの使用許諾・約款のリンクについて修正しました。 - ユーザ設定画面で Redmine 管理者の操作ができなかったのを修正
ユーザ設定画面で Redmine 管理者の操作が「無効な権限です」と出力されてできなかったのを修正しました。 - 一部の脆弱性の TSV ダウンロードで関連情報が出力されない場合があったのを修正
脆弱性の詳細画面の TSV ダウンロードについて、一部の脆弱性で関連情報が出力されなかったのを修正しました。 - OpenID Connect でログイン中のユーザの削除によるエラーの修正
OpenID Connect でログイン中のユーザを削除するとエラーが発生する問題を修正しました。 - OS カテゴリの手動登録プロダクトの制限
手動登録プロダクトで、OS カテゴリに属するプロダクトを 1 つのホストに複数登録可能だったものを 1 つに制限しました。なお、既に登録されているプロダクトが自動的に除外されることはございません。 - その他、軽微な不具合やデザインの修正
◎2.8.2 (2023/11/14)
- 新規登録したユーザがログインできない状態となっていたのを修正
ユーザの新規登録の際に入力したパスワードについて、パスワードが正しく設定されておらず、ログインできないユーザとして登録されていた不具合を確認したため、修正しました。
このパスワード未設定状態については、空パスワードを含めて、全てのパスワードでログイン認証に失敗する状態となります。ユーザ新規登録時のみの不具合で、新規登録されたユーザに対してユーザ編集でパスワード変更を行うと正常にログインできるようになります。
また、バージョン 2.8.0 より前に新規登録を行ったユーザにつきましては本件の影響はございません。 - システム設定画面において、表の外にルールの最大登録件数の数値が出力されるのを修正
システム設定画面において、表の外にルールの最大登録件数が想定外に出力されていたのを修正しました。
表示上の問題のみで、動作への影響はございません。
◎2.8.1 (2023/6/7)
- ルールの出力ログ数制限の設定変更
各ルールのログの出力件数が 200 件に制限されていたため、最大 10000 件に変更しました。
バージョン 2.8.0 でログの保持件数を増加したのですが、出力が 200 件に制限されており、十分に利用できない状態だったため、修正を行いました。
なお、この 200 件の制限は出力時のもので、ログ自体は設定通りに保持されております。
◎2.8.0 (2023/5/24)
- 対応 OS・バージョンの追加
VM サーバ、Linux 版 VM エージェントにおいて、以下の OS・バージョンへの対応を行いました。
AlmaLinux 8
Redhat Enterprise Linux 9
Ubuntu 22.04 LTS
なお VM エージェントの対応は、VM エージェントのバージョンアップのみではなく、VM サーバもアップデートする必要がありますのでご注意下さい。 - VM API のエンドポイント追加
VM API について、ユーザ登録やホスト登録等のエンドポイントを新たに追加しました。本バージョンで追加するエンドポイントは以下の通りです。
sidfm_products - SIDfmプロダクト取得
local_products - ローカルプロダクト取得
category_add - カテゴリ新規登録
category_update - カテゴリ更新
category_delete - カテゴリ削除
host_add - ホスト新規登録
host_update - ホスト更新
host_delete - ホスト削除
user_add - ユーザ新規登録
user_update - ユーザ更新
user_delete - ユーザ削除
upload_offline_data - VM エージェントのオフラインモードの json ファイル読込
なお、SIDfmVM API のエンドポイント一覧につきましては、順次記載の反映を行いますので、今しばらくお待ちくださいますよう宜しくお願い致します。 - 時系列グラフの日別表示の追加
時系列グラフにつきまして、「直近10日」が選択可能となりました。 - 時系列グラフの数値の変更
時系列グラフの数値について、今までは積み上げ形式となっておりましたが、分布の値に変更致しました。
グラフの表示内容自体には変更ありませんが、ポップアップで出力される各項目の値は分布の値となります。
なお、時系列グラフの値は1日1回定期的に記録される値を使用しており、右端の値は現在の値と一致していない場合がありますので、予めご了承ください。 - VM API 設定に更新許可の設定を追加
VM API 設定の各 API キーの設定において、更新許可の設定を追加しました。標準では無効となっております。
この値が「有効」になっていない API キーは、本バージョンで追加したユーザ更新等の登録・更新・削除が発生する VM API の利用はできません。
なお、SIDfmVM 閲覧者権限のユーザに紐づけられた API キーでは、更新許可を有効にすることはできませんのでご注意下さい。 - ホスト別の脆弱性の対応状況画面に「EOLプロダクト検索」を追加
ホスト別の脆弱性の対応状況画面に、プロダクトの EOL 等の原因で SIDfm で取り扱いの終了したプロダクトが登録されているホストを検索する「EOL プロダクト検索」を追加しました。
なお、あくまでもSIDfm での取り扱いが終了しているもので、ソフトウェア自体の EOL とは一致しない場合もございますので、予めご了承の上ご利用下さい。 - SIDfmVM サーバの URL パスを変更する機能の追加
SIDfmVM サーバの docker コンテナを起動する際の環境変数設定により、SIDfmVM サーバにアクセスする際の URL を変更することができる機能を追加しました。
詳しくはVM サーバの URL パスを変更するをご参照下さい。 - 左袖メニューの絞り込みフィルタ「カスタムカテゴリ」の動作変更
左袖メニューの絞り込みフィルタ「カスタムカテゴリ」で検索フィールドに何も設定されていない場合の表示内容を以下のように変更しました。
変更前:無表示
変更後:ログイン中のユーザがアクセス権を持つ全てのカスタムカテゴリを出力 - ルール条件「対策予定日接近」のオプション追加
ルール条件「対策予定日接近」に「指定した日数以降の予定日を条件にする」を追加しました。
通常は指定した日数以内の対策予定日をフィルタしますが、このオプションを有効にした場合指定した日数より離れている対策予定日のものがフィルタされます。 - ルールログの保持件数、クリア条件の変更
ルールログについて、以下の変更を実施しました。
・ルールの最大ログ件数について、標準を 30 件から 100 件に変更しました。
・ルールの最大ログ件数について、システム設定を追加しました。1000 件まで増やすことが可能です。
・ルールの削除以外では基本的にはルールログのクリアを行わないよう変更しました。
・有効・無効や設定変更等をルールログに記録するようにしました。 - Proxy 設定ツールの修正
Proxy 設定ツール proxy_mamage で、ユーザ・パスワードに先頭が 0 の数値を指定すると、正しくユーザ・パスワードが設定されず Proxy 認証に失敗する不具合があり、修正を行いました。 - プロダクトマスタ情報の修正
プロダクトマスタ情報で、ローカルプロダクトの EOL 設定が反映されていなかったため、修正を行いました。 - ルール操作「カスタムタグ設定」の不具合の修正
ルール操作「カスタムタグ設定」について、「ホスト一覧のデータ」を指定した場合にカスタムタグが設定されない不具合が存在していたため、修正を行いました。 - WordPress の VM エージェントでの検出での不具合の修正
Linux 版 VM エージェントで WordPress の検出を行う際に、6.0 等 x.x 形式のバージョンについて検出に失敗する不具合を修正しました。
この不具合については、Linux 版 VM エージェントもバージョン1.5-1以降のバージョンにバージョンアップする必要があります。 - その他、不具合・デザイン等の修正
◎2.7.3 (2023/5/16)
【注意事項】 バージョン 2.7.2 以前のバージョンを2023年5月11日以降に新規インストールした場合、データベースの初期化の操作時にエラーが発生します。
そのため、バージョン 2.7.3 以降をインストールするようお願いします。
- インストール時のエラーの修正
バージョン2.7.2 以前のバージョンで2023年5月11日以降に新規インストールを行った場合、エラーが発生する不具合が確認されたため、修正を行いました。 - Windows 版 VM エージェントからのデータ受信失敗の修正
Windows のインストールソフトウェアのベンダ名・ソフトウェア名に不正な文字(文字コード 0)が含まれている場合に、Windows 版 VM エージェントから VM サーバへのデータ送受信でエラーが発生する不具合が確認されたため、修正を行いました。
◎2.7.2 (2023/3/7)
【注意事項】 バージョン 2.7.1 以前のバージョンを2023年2月25日以降に新規インストールした場合、自己署名証明書のインストールでエラーが発生します。
以下のケースでは影響ありません。
- バージョン 2.7.2 以降
- 2023/2/25 より前に「新規」インストールした環境。なお、その後オンラインアップデートを行ってバージョン 2.7.1 になった環境でも発生しません。
自己署名証明書のインストール
- 自己署名証明書のインストールの不具合の修正
自己署名証明書のインストールについて、バージョン2.7.1以前のバージョンで2023年2月25日以降に新規インストールを行った場合、実行時(/ca -add)にエラーが発生する不具合が確認されたため、修正を行いました。
◎2.7.1 (2023/3/3)
- ローカル脆弱性の更新判定の不具合の修正
ローカル脆弱性について、各ホストの検出済の脆弱性の更新日時とローカル脆弱性の更新日時の状態により、脆弱性同期の更新判定が正しく行われない不具合が確認されたため、修正を行いました。 - ルール条件「カスタムタグ」、ルール操作「カスタムタグ設定」の不具合の修正
ルール条件「カスタムタグ」、ルール操作「カスタムタグ設定」について、本来の対象と異なる対象に影響する不具合が確認されたため、修正を行いました。
◎2.7.0 (2022/12/9)
- SIDfmVM API (参照系)の実装
データ取得用の SIDfmVM API を実装しました。
SIDfmVM サーバにアクセス可能であれば、外部プログラムから SIDfmVM サーバに保存された情報を取得することが可能です。
SIDfmVM サーバから他のシステムとの情報共有や、SIDfmVM サーバでは実装されていない機能の実装等を行うことが可能です。
本バージョンでは SIDfmVM サーバからのデータ取得(参照系)のみが実装されていますが、今後登録・更新系の API の実装も予定されています。 - SIDfmVM API キー設定画面の実装
SIDfmVM API で利用する API キーの管理画面を実装しました。 - CVE 一覧画面の実装
検出された脆弱性に関連する CVE を一覧で閲覧可能な画面を新たに実装しました。
なお、検出された脆弱性に対応する CVE のみが出力されますので、予めご了承ください。 - 保存フィルタの実装
検出脆弱性対応状況画面について、検索フィルタの状態の保存・読み込み・カスタムカテゴリでの共有が可能な保存フィルタ機能を実装しました。
よく使う検索内容や、カスタムカテゴリ内での対応基準に合わせたフィルタ等で利用頂けます。 - カテゴリグループの実装
ユーザに設定するカスタムカテゴリをグループ化して設定するカテゴリグループの機能を実装しました。
カスタムカテゴリで疑似的な階層構造を実現する場合に利用することを想定しています。 - 脆弱性の登録日・最終更新日の出力対応
バージョン 2.7.0 より前では SIDfmVM での検出日・更新日のみを出力していましたが、SIDfm 脆弱性コンテンツ自体の登録日・最終更新日について出力できるようになりました。
なお、ベンダの脆弱性情報の登録日・更新日とは一致しない場合があること、脆弱性同期のタイミングで更新されるため検出済の脆弱性へは即時反映ではなく、影響無・対策済の脆弱性については反映されない場合があることについてご注意下さい。 - CMS(Content Management System) ソフトウェアの VM エージェントでの自動取得対応
Linux 版 VM エージェントでの自動取得ソフトウェアとして、WordPress, MovableType, Joomla! に対応しました。
パッケージ管理外の CMS ソフトウェアを自動登録することが可能となります。
なお、ソフトウェアの改造・改変を行っているケース等、正しく取得できない場合がありますのでご了承下さい。
Linux 版 VM エージェント バージョン1.4-1以降と、SIDfmVM サーバ バージョン2.7.0以降の組み合わせで運用する必要があります。 - ホスト登録 API キー設定画面について、SIDfmVM 報告者権限での閲覧権限を付与
ホスト登録 API キー設定画面について、SIDfmVM 報告者権限でも閲覧できるように変更しました。
SIDfmVM 管理者が設定した後、SIDfmVM 報告者が API キーを閲覧して利用することを目的とした権限の変更になります。 - カスタムタグの機能の拡張
カスタムタグについて、JSON/TSV 出力に対応しました。
脆弱性詳細画面での編集、履歴情報画面での閲覧に対応しました。
カスタムカテゴリが異なるタグ名称が同一のカスタムタグを作成できるように変更しました。 - 検出アプリの無効化機能の実装
ホスト設定画面の検出アプリについて、検出されたアプリを脆弱性検出対象から除外する機能を実装しました。
Linux 版 VM エージェントで検出された検出アプリについて、使用していないバックアップ領域で検出された場合に、脆弱性の検出対象から除外するような場合に利用することを想定しています。
本バージョンでは Linux 版 VM エージェントで検出された検出アプリのみです。 - メール内容のキーワード追加
データの指定が脆弱性一覧の場合に、脆弱性一覧に含まれるホストの一覧を出力する %VUL_HOSTS_MATCH%, %VUL_DISPLAY_NAME_MATCH% を追加しました。 - 左袖メニューの絞り込みフィルタの変更
左袖メニューの絞り込みフィルタ/カスタムカテゴリについて、プルダウンメニューから検索形式へ変更しました。
カスタムカテゴリが多い場合にプルダウンメニューでは操作性に難があるために変更したものです。 - ルール操作「メール送信」の「メール内容」のキーワードチェック実装
メール内容にタイミングに適合しないキーワードが使用されていた場合に、アラートを出力するように変更しました。 - 「次回ログイン時のパスワード変更を強制」の設定範囲の拡大
SIDfmVM 報告者権限のユーザに対しても「次回ログイン時にパスワード変更を強制」の設定が行えるように変更しました。 - ユーザの権限削除機能の削除
ユーザの SIDfmVM 権限を削除する機能を削除しました。 - ローカル脆弱性の登録機能の改善
ローカル脆弱性について、複数の CVE スコアや評価値を設定できるように変更しました。 - ユーザ新規登録機能の改善
ユーザの新規登録の際に、カスタムカテゴリやカテゴリグループを指定できるように変更しました。 - カスタムカテゴリ編集機能の対象の拡大
SIDfmVM 管理者権限ユーザのカスタムカテゴリを編集できるように変更しました。
なお、SIDfmVM 管理者権限ユーザのカスタムカテゴリは、ルール操作のメール送信等ごく一部の処理で利用されるのみで、アクセス制御には使用されません。 - 「全体」が指定されたルールでの、メール送信元設定対象の変更
「全体」が指定されたルールで、メールの送信元ユーザに SIDfmVM 管理者権限のユーザを選択できるように変更しました。 - ホスト設定画面のパッケージ手動登録で、正しく登録できない場合があるのを修正
- ルール条件「CVSS 指標」の「完全一致」「未定義を含む」のオプションが正しく動作していなかったのを修正
- その他、不具合・デザイン等の修正
◎2.6.2 (2022/9/12)
- インストール時のエラーの修正
2022/09/06 に利用しているモジュールがアップデートされたことが原因で、新規インストールの docker イメージ生成に失敗する問題を修正しました。
なお、既にインストール済の環境では影響はなく、2022/09/06 以降に新規インストールを行った場合にのみ影響します。
◎2.6.1 (2022/8/2)
- 一部の画面でのエラー発生の不具合修正
使用している PostgreSQL のバージョンによって、一部の画面でエラーが発生する場合があるのを修正しました。 - warning 出力の修正
起動時に warning メッセージが内部のログに出力されるのを修正しました。
◎2.6.0 (2022/7/29)
- 一覧表の動的更新
一覧表への各種操作について、画面遷移を行わず動的更新を行って内容の更新を行うよう実装の更新を行いました。
この更新は操作の体感レスポンスの向上を目的としたものです。
なお、処理や機能の変更はございません。 - Windows 版 SIDfmVM エージェントでのサードパーティ製品一覧の取得対応
本バージョンとバージョン 1.2.0 以降の Windows 版 SIDfmVM エージェントとの組み合わせで、対象の Windows ホストにインストールされているアプリケーション情報を取り込む機能を実装しました。
なお、現在はホスト設定画面・ホスト詳細画面の検出アプリケーションとして取得した情報を出力するのみですが、今後のバージョンアップで検索やデータ出力、脆弱性検出対象への反映等を順次追加する予定です。
また、出力される情報は Windows のレジストリに記録されているインストール情報をそのまま利用しているため、一部アプリケーションでは正しく出力されない場合がございますが、仕様となりますので予めご了承下さい。 - カスタムタグの実装
検出された脆弱性に対して、ユーザが登録したタグ(カスタムタグ)を任意に付与し、分類に利用できる機能を追加致しました。
カスタムタグは一つの検出された脆弱性に対して複数設定することが可能です。
また、カスタムの対応ステータスとしても利用することが可能です。
なお、JSON/TSV 出力については本バージョンでは対応しておらず、バージョン2.7.0を予定しておりますので予めご了承下さい。 - ホスト設定画面でのパッケージ一覧の登録
ホスト設定画面で、パッケージ一覧を登録する機能を実装しました。
Linux 版 SIDfmVM エージェントが対応している OS に限りますが、エージェントを登録せずにパッケージリストを直接入力して脆弱性検出対象とすることが可能です。 - ルールの実行順序の実装
同じタイミングで実行されるルールについて、実行順序を優先度の値で指定する機能を実装しました。優先度は定期・毎日実行と、脆弱性同期時のそれぞれで独立して判定されますのでご注意下さい。
優先度は値が大きい方が優先になります。同値の場合は不定です。 - 脆弱性同期の周期の変更
各ホスト毎の脆弱性同期の周期は1日(24時間)ですが、この周期を6~2400時間の範囲でシステム設定から変更できるようにしました。
なお、周期を短くした場合は負荷が増大することが懸念されるため、基本的には標準のまま運用されることを推奨しますが、ホスト数が多い等で負荷が高く負荷を減らす必要がある場合に周期を延ばすことをお試し下さい。 - 検出脆弱性の対応の状況画面で TSV (影響のある製品の情報) を追加
検出脆弱性の対応の状況画面で、対象脆弱性の影響のある製品の情報をホスト毎に出力する機能を追加しました。 - 履歴管理画面のコメント検索に「指定したコメントを除外」を追加
履歴管理画面のコメント検索に、検索文字列が含まれないものを抽出する機能を追加しました。 - カテゴリの表示順変更の設定を追加
カテゴリの表示欄について、システムカテゴリとカスタムカテゴリのどちらを優先するか、選択する設定を追加しました。
この機能が対応している画面は、一覧表の列名「カテゴリ」の欄に「システム優先」もしくは「カスタム優先」のトグルボタンがありますので、必要に応じて設定してください。
なお、設定は各画面毎に cookie で保存されています。 - ルール条件「対応予定日未設定」を追加
対応予定日が設定されていない脆弱性を抽出するルール条件を追加しました。 - ルール条件「期間指定」に「指定した期間を除外」の設定を追加
ルール条件「期間指定」に「指定した期間を除外」の設定を追加しました。
また、ルール条件「期間指定」について複数条件を登録することができるようになりました。 - カスタムカテゴリ毎のホスト登録上限の追加
カスタムカテゴリ毎に登録可能なホスト数の上限を設定する機能を追加しました。
カスタムカテゴリを他組織に割り当てて利用するような場合に利用頂けます。
標準では無制限です。 - ルール条件「プロダクト限定」「プロダクト除外」でローカルプロダクトに対応
ルール条件「プロダクト限定」「プロダクト除外」で、ローカルプロダクトに対応しました。 - インストール時のメール設定で Amazon SES に対応
インストール時のメール設定で Amazon SES に対応する設定(starttls)を追加しました。 - システム設定の設定名の変更
システム設定『脆弱性同期時に影響を受ける製品の更新に応じて対応状況を「影響無」から「未対策」に変更する機能』について、「影響無」を「影響無」「対策済」に記載の変更を実施しました。
なお、本件は記載の変更のみで、動作の変更はございません。 - ライセンスサーバと通信できない場合のシステムエラー抑制
ライセンスサーバと通信できない場合にシステムエラーが出力されていたものを、画面上のアラートメッセージに変更しました。 - SIDfm/プロダクトの詳細画面でローカルプロダクトの EOL が反映されていないのを修正
- その他、不具合・デザイン等の修正
◎2.5.2 (2022/4/4)
- 吸収合併に伴う社名、リンク先の変更
吸収合併に伴い、フッタ部の社名、運営会社、契約約款、ソフトウェア利用規約のリンク先の変更、SRI について「SofTek Risk Impact」から「SIDfm Risk Impact」への変更を実施しました。
バージョン2.5.1からの違いはこの記載の変更のみで、機能的な変更はございません。
◎2.5.1 (2022/2/18)
- 検出ホスト別画面、脆弱性別画面の時系列グラフの修正・仕様変更
検出ホスト別画面、脆弱性別画面の時系列グラフについて、正しく出力されないのを修正しました。
なお、本バージョンから時系列グラフにつきまして以下のように仕様を変更しておりますので、ご注意ください。
- SIDfmVM 管理者
- 画面上部の「対象」で、どのカテゴリを指定しても時系列グラフを表示可能です
- SIDfmVM 管理者以外(SIDfmVM 報告者、SIDfmVM 利用者、SIDfmVM 閲覧者)
- 画面上部の「対象」で自分の属するカスタムカテゴリを指定した時のみ時系列グラフを表示可能です。「全て」やシステムカテゴリが指定されている場合は、時系列グラフは表示されません。
また、バージョン2.5.1にアップデートするまでに保存されていた時系列データにつきましては、SIDfmVM 管理者で画面上部の「対象」を「全て」に設定することで確認できます。その他のカテゴリの時系列データにつきましては、バージョン2.5.1にアップデートした後次のタイムライン生成タイミングから登録されますので、バージョンアップ直後は時系列データが生成されるまで各カテゴリの時系列グラフを表示することができません。予めご了承下さい。 - OpenID Connect 有効時のセッション制御の不具合修正
OpenID Connect を有効にした場合に、ログイン時にセッションIDの値が更新されない不具合があったのを修正しました。 - テストメールの送信元メールアドレスの変更
ユーザ管理画面のテストメールについて、送信元メールアドレスをsidfmadmユーザのメールアドレスからシステム設定の「メール通知設定用のメールアドレス」に変更しました。 - 履歴情報画面のコメントのポップアップの表示の修正
履歴情報画面のコメントダイアログが、表示場所によって見切れてしまう場合があるのを修正しました。
◎2.5.0 (2022/1/28)
- Ubuntu 20.04 LTSへの対応
Ubuntu 20.04 LTSに対応しました。 - OpenID Connect への対応
OpenID Connect に対応しました。ログイン時の認証として利用可能です。 - 登録APIキーの拡張
SIDfmVM エージェントからホスト登録を行う歳に必要な登録APIキーについて、以下の機能拡張を行いました。
- 登録APIキーの複数化
登録APIキーを複数設定できるようにし、それぞれ異なる設定を行うことが可能です。 - カテゴリの自動設定
登録APIキーに設定したカテゴリを、SIDfmVM エージェントからのホスト登録時に自動的に設定します。 - ホスト数の制限設定
登録APIキーに設定されたカスタムカテゴリに含まれるホスト数をチェックし、指定したホスト数を超えていた場合にホスト登録を拒否することが可能です。 - ホスト名の調整
登録APIキーに、ホスト登録時のホスト名の先頭や末尾に指定した文字列を自動で追加する設定が可能です。
なお、本設定には SIDfmVM エージェントのバージョンアップが必要です。 - ホスト名重複時の挙動設定
登録APIキーに、ホスト名重複時の挙動(拒否、登録せずそのホストの情報を返す、末尾に-数値を追加して登録)を設定することが可能です。
なお、末尾に-数値を追加して登録の指定には SIDfmVM エージェントのバージョンアップが必要です。
- 登録APIキーの複数化
- ユーザ情報のインポート・エクスポート機能の実装
ユーザ情報のインポート・エクスポートに対応しました。 - カスタムカテゴリ情報のインポート・エクスポート機能の実装
カスタムカテゴリ情報のインポート・エクスポートに対応しました。 - 表示件数の保存
表示件数を変更した際に、その情報をWebブラウザに保存するようにしました。なお、Web ブラウザの cookie を削除すると初期化されます。 - ローカルプロダクトへのEOL設定の追加
ローカルプロダクトにEOL設定を追加しました。 - ルール条件:履歴追加にユーザでのフィルタを追加
ルール条件:履歴追加にユーザでのフィルタを追加しました。 - システム設定に『脆弱性同期時に影響を受ける製品の更新に応じて対応状況を「影響無」から「未対策」に変更する機能』を追加
脆弱性同期時に影響を受ける製品の更新に応じて対応状況を「影響無」から「未対策」に変更する機能について、有効・無効を制御する設定を追加しました。標準では有効となっております。 - TSV 出力の CVE 情報に、CVE に対応した CVSS 値を出力
TSV 出力の CVE 情報について、CVE に対応した CVSS 値を出力するようにしました。 - ルール処理での脆弱性一覧のソース順の変更
ルール処理の脆弱性一覧について、内部的な検出日を基準にしておりましたが、SIDfmID(html_id) を基準に降順ソートを行うよう変更しました。ルールでのメール送信の脆弱性一覧の出力順等が変わります。
なお、ローカル脆弱性、Windows エージェントで取得した脆弱性については特殊な SIDfmID(html_id) を使用しているため、必ず以下のような順番になりますので予めご了承下さい。
- ローカル脆弱性
- 通常の脆弱性
- Windows エージェントの脆弱性
- カテゴリ選択プルダウンメニューについての機能追加
カテゴリ選択プルダウンメニューについて、システムカテゴリとカスタムカテゴリをタブで分け、そのタブの状態をWebブラウザに保存する機能を追加しました。 - SIDfm/脆弱性情報の詳細画面に情報を CSV 出力する機能を追加
SIDfm/脆弱性情報の詳細画面に画面内容を CSV 出力する機能を追加しました。
なお、ダウンロードした内容につきましては、使用許諾・約款に従ってご利用下さい。 - ホスト詳細画面の TSV (プロダクト情報)の出力内容の変更
ホスト詳細画面の TSV (プロダクト情報)について、ホストに関する情報が出力されていたものを、影響のあるプロダクト/パッケージの情報を出力するように変更しました。 - ルール条件 : CVSS 値指定以上・以下の指定数値の処理の修正
CVSS 値に小数点を含む値を設定した場合、演算誤差により指定した値が設定されない場合があるのを修正しました。 - ダッシュボードの「検出された脆弱性の危険度分布 (SRI)/(CVSS)」の不具合の修正
ダッシュボードの「検出された脆弱性の危険度分布 (SRI)/(CVSS)」について、件数が常に全件を対象としていた不具合を修正しました。 - ローカル脆弱性で、CVEID を入力するために CVSS 指標が必須になっている不具合の修正
CVEID のみを入力できるように修正しました。 - その他、不具合・表示内容の修正・調整の実施
◎2.4.2 (2021/10/29)
- 一部記号の検索不具合の修正
一部の記号による検索で、想定と異なった検索結果となる不具合を修正しました。 - ホスト設定画面のインポート機能の不具合修正
ホスト設定画面のインポート機能について、登録に失敗しエラーとなる場合がある不具合を修正しました。 - ルール条件 : CVSS 指標の不具合の修正
ルール条件:CVSS 指標で完全一致、未定義の CVE IDを除外すると設定している場合、設定と動作が異なる不具合を修正しました。 - ローカルプロダクト名に特定の記号を設定した場合のホスト情報インポートの不具合修正
ローカルプロダクト名・バージョンに全角英数字と:(全角コロン記号)を設定した場合、ホスト設定画面のインポート機能でのインポート時にプロダクトの検索に失敗する不具合を修正しました。 - カスタムカテゴリ名に特定の記号が設定された際の不具合の修正
カスタムカテゴリ名に特定の記号が設定されることで、カテゴリが分割されて出力される場合がある不具合を修正しました。 - ローカル脆弱性の更新で検出された脆弱性に一部情報が反映されない不具合の修正
ローカル脆弱性の更新で、検出された脆弱性に CVSS やプロダクト情報等が反映されない不具合を修正しました。 - ローカルプロダクト名に特定の記号を設定した場合にプロダクト検索でエラーになる不具合を修正
ローカルプロダクト名に特定の記号を設定した場合に、一部画面のプロダクト検索でエラーになる不具合を修正しました。 - ルール設定の一部で特定の記号が設定されたカスタムカテゴリを設定した場合に、ルール一覧・ルール編集・条件編集の出力内容が崩れる不具合を修正
ルール操作:メール送信(カテゴリ)、ルール条件:カテゴリ限定・除外に特定記号が設定されたカスタムカテゴリを設定した場合に、ルール一覧画面・ルール編集画面・条件編集の出力内容が崩れる不具合を修正しました。
◎2.4.1 (2021/09/10)
- ローカル脆弱性のインポートに関する不具合の修正
ローカル脆弱性のインポートでローカル脆弱性を削除した場合、閲覧データの更新が行われず、ホスト詳細画面に削除したローカル脆弱性が残存する不具合が確認されたため修正しました。 - Windows 用 SIDfm VM エージェントを初めて使用した場合の不具合の修正
Windows 用 SIDfm VM エージェントを初めて使用してSIDfm VM サーバでのデータ送信を行った際に、エラーとなる不具合を修正しました。バージョン2.4.0で発生した不具合であり、過去のバージョンからのアップデートで以前から Windows 用 SIDfm VM エージェントを利用していた場合には発生しません。 - Windows 用 SIDfm VM エージェントでの未適用パッチ情報の登録失敗する場合があるのを修正
Windows 用 SIDfm VM エージェントでの未適用パッチ情報の登録に失敗しエラーとなる場合があるのを修正しました。 - オフラインデータ取込や SIDfm VM エージェントで登録したホストがホスト一覧に出力されない場合があるのを修正
オフラインデータ取込や SIDfm VM エージェントで登録したホストが脆弱性照合の結果脆弱性件数が 0 件だった場合、ホスト一覧に出力されないことがあるのを修正しました。
◎2.4.0 (2021/08/27)
- 履歴情報画面の追加
履歴を一覧で確認することのできる履歴情報画面を追加しました。 SIDfmVM 管理者、SIDfmVM 報告者権限のユーザはコメントの編集も可能です。 なお、JSON/TSV ダウンロードについてはダウンロード数の制限(標準では 10000 件)があり、システム設定画面で制限を変更することが可能です。 - 新しいルール条件の追加
ルール条件「同期ホスト」「期間指定」を追加しました。機能は以下の通りです。
同期ホスト:同期中のホストもしくは非同期のホストでフィルタする条件
期間指定:ルール実行時点から指定した期間(時間、日、週、月)内の脆弱性のみをフィルタする条件 - ルールの操作「メール送信」のキーワードについて追加・更新・修正
ルールの操作「メール送信」のキーワードについて、以下のような追加・更新・修正を行いました。
・脆弱性同期対象のホスト名・表示名の一覧を出力する %VULSYNC_ALL_HOST%, %VULSYNC_ALL_DISPLAY_NAME%を追加
・脆弱性情報(%VULINFO_MATCH%, %VULSYNC_INFO_REGI_MATCH% 等)の出力内容に、検出日・更新日・CVE ID・CVSS 指標を追加
・脆弱性同期時には利用できない%HOST_MATCH%, %DISPLAY_NAME_MATCH%のかわりに、脆弱性同期時に利用できる%VULSYNC_REGI_HOST_MATCH%, %VULSYNC_REGI_DISPLAY_NAME_MATCH%, %VULSYNC_RENEW_HOST_MATCH%, %VULSYNC_RENEW_DISPLAY_NAME_MATCH%, %VULSYNC_DEL_HOST_MATCH%, %VULSYNC_DEL_DISPLAY_NAME_MATCH%を追加
・%HOSTINFO_MATCH%でカスタムカテゴリが出力されないのを修正 - ルール条件「CVSS 指標」にオプションを追加
ルール条件「CVSS 指標」に、一つの脆弱性に複数の CVE ID が付与される場合を想定した条件オプションを追加しました。
CVSS 指標の部分一致/完全一致: 部分一致(一つでも成立すれば条件成立)と完全一致(全て成立しなければ条件成立しない)を選択可能です。標準では部分一致です。
CVSS 指標が未定義の CVE IDを除外する/除外しない:完全一致を選択した場合のみ、CVSS 指標が定義されていない CVE を無視するかどうかを選択します - ホスト詳細画面、脆弱性詳細画面に履歴の日時によるフィルタを追加
ホスト詳細画面、脆弱性詳細画面に履歴の日時によるフィルタを追加しました。 - パスワードの有効期限の設定を追加
システム設定画面に、パスワードの有効期限の設定を追加しました。なお、ユーザ毎ではなくシステム全体に適用されることにご注意下さい。標準では「無効」となっております。 - 脆弱性詳細画面に関連する CVE の CVSS 指標を追加
脆弱性詳細画面に関連する CVE の CVSS 指標を確認できる機能を追加しました。 - ホストのメモの入力可能文字数拡大
ホストメモについて、入力可能文字数を100文字から500文字に拡大しました。 - 特定 Linux ディストリビューションについてバージョン指定無しでの登録の制限
Red Hat Enterprise Linux, CentOS, Amazon Linux, Debian GNU/Linux, Ubuntu について、バージョン指定無しでのプロダクト登録をできないよう変更しました。
これは、例えば CentOS なら CentOS5/6/7 の全ての脆弱性が含まれるため、膨大な数の脆弱性が検出され、システムに大きな負荷が発生することを避けるための措置です。 - JSON 出力での cvss_v2,cvss_v3 の出力フォーマット変更
バージョン 2.3.0 までは CVE ID をキーとしたハッシュ値の配列を出力していましたが、"id","vector" をキーとしたハッシュ値の配列を出力するように変更しました。 - ホスト別状況画面に「TSV (プロダクト情報)」の出力を追加
ホスト別状況画面の「JSON/TSV 出力」に「TSV (プロダクト情報)」を追加しました。
各ホストに設定されている手動登録プロダクト、ローカルプロダクトを取得できます。 - ホスト詳細画面、脆弱性詳細画面に「TSV (影響のある製品)」の出力を追加
ホスト詳細画面、脆弱性詳細画面に「JSON/TSV 出力」に「TSV (影響のある製品)」を追加しました。 - 各画面の「全選択」チェックボックスの挙動統一
各画面の「全選択」チェックボックスの動作について、以下のように統一しました。
・全選択はその時点のフィルタ結果全てをチェックします
・フィルタを変更した場合はチェックは全てリセットされます - ルールとユーザの関連付けの削除
バージョン2.3.0まではルールは登録したユーザと関連づけられており、ユーザを削除すると登録したルールも削除される仕様となっておりましたが、本バージョンからルールとユーザの関連付けを削除し、ユーザを削除してもルールは削除されないよう仕様の変更を行いました。 - ホスト別状況画面で影響無のホストを選択できるように変更
バージョン 2.3.0 までは影響無のホストは選択できない仕様でしたが、本バージョンから影響無のホストを選択できるよう仕様を変更しました。 - ホスト別状況画面、脆弱性別状況画面の上部の「対象」について、サマリ表のカテゴリフィルタとは独立して動作するように変更
ホスト別状況画面、脆弱性別状況画面の上部の「対象」は、バージョン2.3.0まではサマリ表のカテゴリフィルタと連動していましたが、それぞれ独立で動作するよう変更しました。
これにより、「対象」でフィルタした状態からさらにサマリ表のカテゴリフィルタで絞りこむことができるようになります。 - サマリ表の一部フィルタで値を複数選択できるように変更
ホスト別状況画面、脆弱性別状況画面、ホスト詳細画面、脆弱性詳細画面の SRI, CVSS, カテゴリ(ホスト詳細画面除く)のフィルタについて、複数の値を選択できるように変更しました。 - 左袖メニューの変更
左袖メニューに、マウスで上下スクロールするための矢印アイコンを追加しました。
また「登録プロダクト」を「各種情報」に変更しました。 - ルール更新処理の変更
ルールの有効/無効のみを変更した場合は、ログは削除されないよう変更しました。
なお、有効/無効以外の項目を変更して戻す等、何らかの操作を行った場合はログが削除されますのでご注意下さい。 - 脆弱性詳細画面の影響範囲のフィルタの削除
脆弱性詳細画面について、影響範囲は全て同じになるため、影響範囲のフィルタを削除しました。 - 表示名に半角,(コンマ)記号が設定されている場合にホスト詳細画面のサマリが0件になるのを修正
表示名に半角,(コンマ)記号が設定されている場合に、ホスト詳細画面のサマリが0件になるのを修正しました。 - ホスト設定画面でカテゴリ一括更新を実施すると、ホスト別状況画面等でホストが重複して出力される場合があるのを修正
ホスト設定画面でカテゴリ一括更新を実施すると、ホスト別状況画面等でホストが重複して出力される場合があるのを修正しました。 - ビルド番号 19042 等の新しい Windows10 のマシンで Windows 版エージェントを使用した際に、OS を認識できなかったのを修正
ビルド番号の新しい Windows10 等でも OS を認識出来るように修正しました。 - Windows 版エージェントを使用した際に未適用パッチデータの登録に失敗する場合があるのを修正
Windows 版エージェントを使用した際に未適用パッチデータの登録に失敗する場合があるのを修正しました。 - パスワードポリシーの文字種チェックで一部の記号が記号として認識されないのを修正
パスワードポリシーの文字種チェックで-[]記号が記号として認識されていなかったのを修正しました。 - 検出脆弱性の対応の状況画面とホスト詳細で検出日、経過日数が1日ずれることがあるのを修正
検出日が 9 時間ずれており、一部の画面で出力される検出日、経過日数がずれることがあるのを修正しました。
なお、実際にデータベースに登録されている日時には問題が無いことを確認しているため、登録されているデータの修正の必要はありません。 - 出力される情報の誤りやソート順の異常、フィルタの機能不全が発生することがあるのを修正
以下の情報について、特定の条件で、出力内容の誤りやソート順の異常、フィルタの機能不全が発生するのを修正しました。
・脆弱性一覧の対処率、CVSS、経過日数
・ホスト一覧の SRI、CVSS、攻撃コード、影響範囲、対策予定日設定済、対処率
・ホスト詳細の経過日数
・脆弱性詳細の経過日数
なお、実際にデータベースに登録されているデータには問題が無いことを確認しているため、登録されているデータの修正の必要はありません。 - ログイン名として英大文字を設定できないのを修正
ログイン名として英大文字を設定できないのを修正しました。なお、ログイン処理ではログイン名は大文字・小文字を区別されておりません(Redmine の仕様)のでご注意下さい。 - システム設定画面の「パスワードポリシー変更」で、「ユーザ名と同一のパスワード」の設定値が反映されていないのを修正
システム設定画面の「パスワードポリシー変更」で、「ユーザ名と同一のパスワード」のみ設定値が反映されていないのを修正しました。 - エージェント有効のホストで特定の条件で脆弱性が対応済にならないのを修正
エージェント有効のホストで手動登録プロダクトが0件の場合、過去に設定されていた手動登録プロダクトに起因する脆弱性が対応済にならないのを修正しました。 - 検出されたローカル脆弱性について脆弱性同期時の処理が正しくなかったのを修正
検出されたローカル脆弱性について、対応ステータスが影響無になっていても脆弱性同期時に未対応に変更される動作を修正しました。 - ルール条件「カテゴリ限定」「カテゴリ除外」が正しく動作しない場合があるのを修正
ルール条件「カテゴリ限定」「カテゴリ除外」が正しく動作しない場合があるのを修正しました。 - ホスト別の脆弱性の対応状況画面でホスト詳細画面へのリンクが出力されない場合があるのを修正
ホスト別の脆弱性の対応状況画面でホスト詳細画面へのリンクが出力されない場合があるのを修正しました。 - ルール条件「履歴追加」の初回実行時に正しくフィルタされないを修正
ルール条件「履歴追加」の初回実行時に正しくフィルタされずホストが0件になるのを修正しました。 - その他不具合・デザインの修正
◎2.3.0 (2021/06/03)
- SIDfmVM 利用者権限の追加
新たに SIDfmVM 利用者権限を追加しました。SIDfmVM 利用者権限は、SIDfmVM 報告者権限にユーザ設定の制限(自ユーザのみ、一部項目のみ変更可能)とホスト設定の制限(一部項目のみ変更可能)、ルール設定の制限(設定不可)を行ったもので、日常の管理業務を行うユーザに適した権限となっております。詳しくはユーザ権限の種類をご参照下さい。 - ログイン名変更の制限
ユーザのログイン名について、アクセスログに記録される等ユーザの操作を確認するために重要な情報となっていることから、SIDfmVM 管理者、SIDfmVM 報告者のみ変更可能とするよう変更の制限を行いました。 - メール通知設定の制限設定
SIDfmVM 利用者、SIDfmVM 閲覧者権限ユーザのメール通知設定について、システム設定のメール通知設定制限の設定値で変更を許可するか制限するか設定できるようにしました。この設定は SIDfmVM 管理者、SIDfmVM 報告者権限ユーザには影響ありません。 - 旧インポート・旧エクスポート機能の削除
後方互換のために残していた旧インポート・旧エクスポート機能について削除を行いました。もし利用されていた場合は、バージョン2.3.0以降にバージョンアップする前に、新しいインポート・エクスポート機能へ移行をお願いします。 - 非同期状態と判断するまでの経過日数の設定追加
非同期状態と判断するまでの経過日数を変更する設定をシステム設定に追加しました。 - 過去5件のログイン履歴出力機能の追加
ダッシュボードの最終ログイン履歴に、過去5件までのログイン履歴を出力する機能を追加しました。自分に記憶のないログインが無かったか、確認することが可能となります。 - ルール条件「CVSS 指標」設定の変更
ルール条件「CVSS 指標」について、複数の値を同時に設定できるよう変更しました。設定した複数の値はいずれかが成立すればその条件が成立したと判定されます。 - ルール条件「カテゴリ限定」「カテゴリ除外」の設定条件緩和
ルールや脆弱性同期時にカスタムカテゴリを指定した場合には、ルール条件「カテゴリ限定」「カテゴリ除外」を設定できないように制限されていましたが、システムカテゴリ限定で設定可能に変更しました。カスタムカテゴリの中の特定システムカテゴリ、という条件として利用することができるようになります。 - ホスト詳細画面、脆弱性詳細画面の TSV (CSV) 出力に履歴内容を追加
ホスト詳細画面、脆弱性詳細画面の JSON/TSV 出力について、履歴内容は JSON ファイルでの出力のみで対応していましたが、TSV (CSV) ファイルにも履歴内容が出力されるよう変更しました。出力フォーマットに変更がありますので、ファイルをスクリプト等で処理して利用されている場合はご確認をお願いします。 - 脆弱性同期処理とセッションタイムアウト処理の分離
今までは脆弱性同期処理の後にセッションタイムアウト処理を行っていたため、脆弱性同期処理に時間がかかった場合にセッションタイムアウトが時間通りに行われない場合がありましたが、処理を完全に分離したためセッションタイムアウト処理が脆弱性同期処理の影響を受けないようになりました。 - 脆弱性同期処理の改善
脆弱性同期処理について、負荷や処理時間について改善を行いました。 - インポート処理の不具合修正
ホスト名の重複チェックに不備があり、インポート処理でエラーにならない場合があったのを修正しました。 - 脆弱性詳細画面の対応日時一括変更の不具合修正
脆弱性詳細画面の対応日時一括変更が実行できなかったのを修正しました。 - ホスト設定画面のプロダクト一括更新の不具合修正
ホスト設定画面のプロダクト一括更新について、まだ一度も脆弱性同期が行われていない、もしくは、0~10分後に同期を行う設定を行ったホストが対象に含まれている際に、実行してもホストにプロダクト更新内容が反映されない不具合があったのを修正しました。 - ルール設定画面のルール一括削除の不具合修正
ルール設定画面のルール一括削除について、削除対象の指定が正しく行えなかったのを修正しました。 - Windows 版 VM エージェントで取得した OS 名登録の不具合
特定の条件で、Windows 版 VM エージェントで取得した OS 名がVM サーバに登録されない問題があったのを修正しました。本バージョンにアップデート後、次の VM エージェントからVM サーバへのデータ送信時に OS 名の情報がVM サーバに登録され、OS 名として出力されるようになります。 - ローカル脆弱性の検出処理の不具合修正
ローカル脆弱性の検出処理が正しく処理されない場合があったのを修正しました。 - ルール操作「メール送信」のホスト一覧、脆弱性一覧の順序の修正
ルール操作「メール送信」でキーワードを記載して出力されるホスト一覧、脆弱性一覧の順序について、ホスト一覧はホスト名の昇順、脆弱性一覧は検出日時の降順となるよう修正しました。 - ホスト設定画面のプロダクトバージョン変更の順序の修正
プロダクトバージョン変更の表示順がプロダクト登録等と異なっていたのを修正しました。 - その他軽微な不具合の修正
◎2.2.2 (2021/05/20)
- SIDfmVM 閲覧者権限のユーザでローカル脆弱性管理画面にアクセス可能な問題を修正
SIDfmVM 閲覧者にはアクセス権限のないローカル脆弱性管理画面にアクセス可能だった問題を修正しました。なお、ローカル脆弱性の追加・更新・削除はできず閲覧・エクスポートのみであることを確認しております。また、ローカル脆弱性はホストに紐づいた時点で SIDfmVM 閲覧者も閲覧可能な情報になるため、ローカル脆弱性に機密情報を登録していない限り情報漏洩に繋がることはありません。 - 脆弱性同期処理の優先度を変更
脆弱性同期処理について、未同期のホストを優先するよう変更しました。 - セッション cookie に secure 属性を付与して発行する機能を追加
セッション cookie を発行する際にsecure属性を付与して発行するよう設定する機能を追加しました。以下のコマンドで有効になります。https 以外ではアクセスできなくなる場合がありますのでご注意下さい。
# docker exec sidfmd /vm_manage securecookie enable # docker exec sidfmd /vm_manage server disable ; sleep 5 ; docker exec sidfmd /vm_manage server enable
- X-Forwarded-Hostヘッダを削除する機能を追加
X-Forwarded-Hostヘッダを削除するよう設定する機能を追加しました。以下のコマンドで有効になります。有効にした場合、リバースプロキシでの運用等で問題となる場合がありますのでご注意下さい。
# docker exec sidfmd /vm_manage xforwardedhost enable # docker exec sidfmd /vm_manage server disable ; sleep 5 ; docker exec sidfmd /vm_manage server enable
- Webサーバの設定の変更を実施
Webサーバの設定を一部変更しました。 - ルール条件「脆弱性の更新」の不具合の修正
ルール条件「脆弱性の更新」について、特定の条件でエラーが発生する不具合を修正しました。 - その他軽微な不具合の修正
◎2.2.1 (2021/05/10)
【注意事項】 「ダッシュボード、ホスト一覧、脆弱性一覧の各画面の表示パフォーマンスの改善」で使用する一時テーブルの初期化のため、バージョン2.2.1を経由するバージョンアップを行う場合、登録済のデータ量に応じて10分~30分程の時間がかかる場合があります。アップデートの間はSIDfm VM サーバを停止する必要がありますので、予めご承知の程宜しくお願い致します。また、データ破損・不整合の原因になりますので、途中でアップデートの強制終了やホストのシャットダウン等の操作は行わないようご注意下さい。
- 検出脆弱性の対応の状況、ホスト詳細画面において CVE ID と CVSS 指標の出力、フィルタを実装
検出脆弱性の対応の状況、ホスト詳細画面において CVE ID、CVSS 指標の出力とを実装しました。CVSS を押下すると CVE ID と CVSS 指標の一覧が出力されます。CVSS 指標によるフィルタも実装されております。 - 脆弱性詳細画面において CVE ID の出力を実装
脆弱性詳細画面において CVE IDの出力を実装しました。 - 検出脆弱性の対応の状況、ホスト詳細画面の JSON/TSV 出力において CVE ID と CVSS 指標の出力を追加
検出脆弱性の対応の状況、ホスト詳細画面の JSON/TSV 出力において CVE ID と CVSS 指標の出力を追加しました。TSV では列の順番に変更がありますので、ご注意下さい。 - ルール条件「カスタムカテゴリ限定」「カスタムカテゴリ除外」の名称と処理を変更
ルール条件「カスタムカテゴリ限定」「カスタムカテゴリ除外」について、名称を「カテゴリ限定」「カテゴリ除外」に変更しました。また、システムカテゴリの指定を許可するよう実装の変更を行いました。 - セッションタイムアウト時間の最小値を変更
セッションタイムアウト時間を、最短で10分まで設定可能に変更しました。 - ルールの登録件数の設定を追加
ルールの登録件数の上限をシステム設定で変更できるようにしました。なお、ルールを多数登録した場合、SIDfmVM サーバをインストールしたホストのスペックによっては、脆弱性の同期処理が遅くなる等の影響が発生する可能性がありますのでご注意下さい。 - ルール条件「CVSS 指標」を追加
ルールの条件に CVSS の各指標を指定できる「CVSS 指標」を追加しました。 - 脆弱性同期時に不要な更新処理を実行していたのを修正
脆弱性同期処理で、更新をする必要のないデータの更新処理を実行していたのを修正しました。 - ホスト詳細画面のPlaybook出力ダイアログの不正な表示を修正
ホスト詳細画面のPlaybook出力ダイアログで、脆弱性名が全てundefinedになっていたのを修正しました。 - SIDfmVM 管理者が複数存在する場合でも SIDfmVM 管理者ユーザを削除できなかったのを修正
SIDfmVM 管理者が1人の場合はそのユーザを削除できない仕様ですが、複数存在していても削除できなかったため修正しました。 - 出力されるAnsible Playbookの内容の修正
出力されるAnsible Playbookの内容が正しくない場合があったため、修正しました。 - ホスト別状況画面のホスト名の出力の修正
ホスト別状況画面で、表示名の設定されている未同期ホストのホスト名の欄について、表示名にならずホスト名のまま出力されているのを修正しました。 - その他軽微な不具合、デザインの修正・調整
◎2.2.0 (2021/03/31)
- ダッシュボード、ホスト一覧、脆弱性一覧の各画面の表示パフォーマンスの改善
ダッシュボード、ホスト一覧、脆弱性一覧について、表示パフォーマンスの大幅な改善を行いました。 - Red Hat Enterprise Linux 8 対応
SIDfm VM サーバの動作環境として、Red Hat Enterprise Linux 8 を追加しました。 - Apple Safari, Microsoft Edge対応
SIDfm VM サーバの対応ブラウザとして、Apple Safari と chromium 版 Microsoft Edge に新たに対応しました。
なお、chromium 版より古い Microsoft Edge については対応しておりませんのでご注意下さい。
また、サポートは基本的に各ブラウザの最新バージョンが対象となります。 - 1 ホストに登録可能な手動登録ホスト数を 30 から 50 に増加
1 ホストに登録可能な手動登録ホスト数を 30 から 50 に変更しました。 - セッションタイムアウトの実装変更
セッションタイムアウトについて、システム設定からタイムアウト時間を指定できるようにしました。 - ローカルプロダクトのインポート・エクスポート機能の実装
ローカルプロダクトについて、インポート・エクスポート機能を追加しました。
登録内容のバックアップや CSV ファイルでのローカルプロダクトの編集が可能となります。 - ローカル脆弱性のインポート・エクスポート機能の実装
ローカル脆弱性について、インポート・エクスポート機能を追加しました。
登録内容のバックアップや CSV ファイルでのローカル脆弱性の編集が可能となります。 - 最終ログイン日時の出力の追加
最終ログイン日時をダッシュボードに出力するようにしました。
また、ユーザ設定画面に各ユーザの最終ログイン日時を出力するようにしました。 - ユーザのロック機能の追加
指定したユーザについてログインを一時的に許可しないようにするロック機能を追加しました。
ロック機能を設定されたユーザは、SIDfm VM サーバにログインできなくなります。 - その他軽微な不具合、デザインの修正・調整
◎2.1.0 (2020/12/22)
- ローカルプロダクト管理機能の追加
SIDfm で取り扱っていないプロダクトをユーザが登録できる機能を追加しました。
任意のプロダクト名が設定可能なので、ホストに付与する属性情報の代わりとして利用することも可能です。 - ローカル脆弱性管理機能の追加
SIDfm では取り扱っていない脆弱性をユーザが登録できる機能を追加しました。
ローカル脆弱性に設定したプロダクト情報とホストに設定されているプロダクト情報とで照合を行い、検出されたホストに脆弱性として登録されます。 - パスワードポリシー設定機能の追加
ユーザ登録・パスワード更新時に有効なパスワードポリシーを追加しました。パスワード長や文字種等を設定可能です。 - 次回ログイン時パスワード更新強制の設定を追加
ユーザ毎に、次回ログイン時にパスワード更新画面に遷移しパスワードの更新を促す設定を行う機能を追加しました。 - パッケージ情報の TSV ダウンロード機能の追加
「ホスト別の脆弱性の対応状況」「ホスト詳細」で、エージェントで取得したパッケージ情報を TSV 形式でダウンロードする機能を追加しました。
エージェントで取得したパッケージ情報が無いホストについては取得できませんので、ご注意下さい。 - SIDfm VM バージョン出力の追加
「ライセンス設定」に SIDfm VM サーバのバージョンの出力を追加しました。 - ルール設定に syslog 出力を追加
ルールの操作に syslog 出力を追加しました。
送信先は、SIDfm VM サーバをインストールしたホストから、syslog のアクセス(514/udp もしくは 514/tcp)が許可されている必要があります。 - 脆弱性同期の同時処理ホスト数の設定を追加
10分毎に処理される最大ホスト数を変更できるようにしました。
なお、本設定はインストールしたホストのパフォーマンスや負荷を十分に考慮せずに変更した場合には過負荷による動作不良を起こす可能性がありますので、基本的には変更しないか、負荷を下げるために減らすのみとすることを推奨します。 - プロダクトマスタ情報のダウンロード機能を追加
プロダクト・バージョン一覧を TSV ファイルとしてダウンロードできる機能を追加しました。
インポート・エクスポート機能で指定するプロダクト情報として利用可能です。なお、情報はダウンロード時点のもので、脆弱性同期のタイミングで定期的に更新されることにご注意下さい。 - インポート・エクスポート機能の更新
インポート・エクスポート機能を更新し、エージェントで取得したパッケージ情報やOS情報も保持されるようになりました。
なお、以前のインポート・エクスポート機能も互換性のため残していますが、今後機能を削除する可能性がありますので、もし古い形式のエクスポートデータをご利用頂いている場合は、新しい形式への移行を推奨します。 - プロダクト選択機能の更新
プロダクトの選択を行う処理に、以下の機能を追加しました。
・サポート終了情報の出力
・プロダクトのバージョンのみを変更するUIの実装 - ログのフォーマットと設定の変更
出力されるログの形式を変更しました。
また、古いログファイルを一定期間で削除するよう設定を変更しました。 - ステータス一括変更・対策予定日一括変更の修正
パフォーマンスの改善とUIの調整を行いました。 - カスタムカテゴリでのアクセス制限の修正
一部画面とルールで正しく動作していなかったのを修正しました。 - ルールの脆弱性同期時の処理の修正
脆弱性同期時に正しいデータが操作に渡されない場合があるのを修正しました。 - プロキシ設定コマンドの修正
proxy_manage コマンドでのプロキシ設定時に、数値のみのユーザ名もしくはパスワードを指定した場合に、意図せずにシングルクォート記号に囲まれた文字列として扱われ、正しく認証できない不具合を修正しました。 - 旧インポート機能の修正
カテゴリの指定が正しくインポートされない場合があるのを修正しました。 - Safari への仮対応
Safari への仮対応を行いました。しばらく動作を確認した後、正式対応の予定です。 - その他不具合、デザインの修正・調整
◎2.0.1 (2020/7/22)
- 脆弱性の同期時に、特定の条件で同期に失敗することがある不具合を修正。
- ホスト名の表示用代替名称として利用可能な表示名を実装。
ホスト名が出力される箇所で、ホスト名の代わりに出力する文字列を指定する表示名を実装しました。
例えば、ホスト名がID等を利用していてわかりにくい場合、分かりやすいホスト名称を表示名として設定することで、管理しやすくすることが可能です。
また、ホスト名を外部に保存することができない組織でのVMの利用の場合、VMシステムではホスト名はライセンス管理のため弊社ライセンスサーバでも保持されますが、表示名はVM サーバのデータベース上にのみ存在し外部に保存されることが無いため、ホスト名にランダムで一意な文字列を設定し、表示名に本当のホスト名を設定することでSIDfm VM を利用可能になります。
- その他、軽微な不具合の修正、デザインの修正・調整を実施。
◎2.0.0 (2020/6/30)
【注意事項1】 バージョン 1.0.5 以前のバージョンで運用されている場合、バージョン 2.0.0 リリース後に脆弱性の更新が正しく行われなくなる可能性があります。そのため、古いバージョンを利用されている場合は、バージョン 2.0.0 へのバージョンアップを実施することを推奨します。
アップデート手順は以下をご参照下さい。
VM サーバのオンラインアップデート手順
【注意事項2】 直接 Redmine の管理画面にアクセスし、Redmine のメール通知を有効にしていた場合、本アップデートを行うとメール通知が強制的に無効になります。これは本バージョンから機能追加されたルール設定機能のメール通知で通知機能を実装したため、重複してメールが送信されることを避けるためです。Redmine のメール通知機能については、SIDfm VM ではサポート致しませんので、今後はルール設定機能のメール通知機能をご利用頂きますよう宜しくお願い致します。
- ルール設定機能を追加。
予めルールを設定しておくことで、指定したタイミングで特定の操作(メール送信、対応ステータス更新、対策予定日設定)を自動的に行うことが可能となりました。 使いやすいプリセット機能もご用意しました。ルール設定機能については、今後も拡張予定です。
- Ansible Playbook の出力機能を追加。
ansible (https://www.ansible.com/) で利用可能なPlaybookを出力する機能を追加しました。パッチ適用の省力化に有効です。 - 脆弱性の同期タイミングを変更する機能を追加。
- パスワード付き Proxy 設定時にエラーが発生し一部の設定が正しく行われない不具合を修正。もしパスワード付き Proxy 設定を行っていた場合、念のため Proxy 設定を再度実施することを推奨します。
- Linux 版 VM エージェントのバージョン 1.2-1 に対応
- その他不具合、デザインの修正・調整。
◎1.0.6 (2020/1/14)
- redmine のファイルをダウンロードする URL を変更
なお、バージョン1.0.5のオンラインアップデートやインストールを既に実施しており、その際に問題が発生しなかった場合は更新を行う必要はございません。
◎1.0.5 (2019/12/26)
【注意事項】 バージョン1.0.4以前からアップデートを行う場合、アップデートを行う前に以下の手順を実行する必要があります。バージョン1.0.5からインストールする場合には実行する必要はありません。
- VM サーバをインストールしたマシンにログインします。
- VM サーバのコンテナのシェルを実行します。
[RedHat Enterprise Linux 7 / CentOS 7]
[Ubuntu 18.04 LTS]> su - # docker exec -it sidfmd /bin/bash
> sudo docker exec -it sidfmd /bin/bash - gem_update-20191224.tar.gz ファイルをダウンロードします。
# cd /tmp # curl -O https://www.softek.co.jp/support/vm/download/server/gem_update-20191224.tar.gz - ファイルを展開します。
# tar xzf gem_update-20191224.tar.gz - スクリプトを実行します。
# cd gem_update # sh ./update.sh - アップデートマネージャを更新します。
# curl -O https://www.softek.co.jp/support/vm/download/server/update_manage-1.0.6.gz # gzip -dv update_manage-1.0.6.gz # install -c -m 755 -o root -g root update_manage-1.0.6 /update_manage - 以上でアップデート準備は終了です。exitでシェルを抜けます。
# exit
上記のアップデート準備後、バージョン1.0.5へのアップデートを行ってください。
アップデート手順は以下をご参照下さい。
- 履歴機能のデザインをチャット風に変更。
- 履歴機能を拡張し、任意のコメントを投稿できるよう機能を追加。
なお、履歴機能でコメントを登録した後、履歴自体はすぐに反映されますが、サマリー表の履歴件数は更新されるまで時間がかかる場合があります(最大1時間、現時点では仕様です)。今後のバージョンアップで即時に反映されるよう変更を行う予定です。
- 履歴通知機能を実装。
自分に関連するホストの脆弱性に履歴投稿があれば、画面上部のヘッダ部分に通知されます。履歴通知から、一週間以内に投稿された履歴にアクセスすることも可能です。履歴通知機能の新着は、15分毎もしくはページ遷移で反映されます。
- [SIDfm - 取扱製品インデックス - プロダクトの詳細情報] 画面で、VM サーバに登録されているホストで該当のプロダクトがインストールされている場合に、そのホスト情報を出力する機能を追加。
また、同画面で、VM サーバで検出されている脆弱性があれば、ホスト名に当該ホスト詳細画面へのリンクが張られるよう機能を追加。 - [SIDfm - 脆弱性一覧] 画面で出力される脆弱性について、VM サーバで検出されている脆弱性があれば、SIDfm ID の数値に脆弱性別状況の脆弱性詳細画面へのリンクが張られるよう機能を追加。
- ダッシュボード、ホスト別状況画面、脆弱性状況画面について、危険度に「済」(対策済もしくは影響無の脆弱性)を新設し、対策が終わったものが分かるよう変更。
- セッション情報の保存先を、cookie からデータベースに変更。
- 一部のシステムカテゴリについて、SRI値が正しく出力されていなかったものを修正。
- タイムラインのグラフの色が不正だったものを修正。
- 脆弱性詳細画面の「攻撃コード」のフィルタの意味が反対になっていたものを修正。
- その他不具合、デザインの修正・調整。
◎1.0.4 (2019/11/27)
- 基準日以前の脆弱性の一部が脆弱性として検出されていたのを修正
- JSON 出力の affect_packages について、正しいパッケージ名称になるよう修正
- Windows 版 VM Agent で同期しているホストについて、OS名をVM Agentから取得したものを出力するように変更(Windows 版 VM Agent バージョン1.0.1への更新が必要)
- システム設定画面を実装
- ホスト設定画面・ホスト詳細画面において、VM Agentからのデータ受信日時、弊社APIサーバとの脆弱性照合日時を出力するよう変更
- ホスト設定画面のホスト登録で入力チェック方法を変更
- すでに手動登録したホストに対して、VM Agent でのデータ送信もしくはオフラインデータ取込を行った場合、エージェント使用状態に変更されるよう実装の変更
- その他不具合、デザインの修正・調整
◎1.0.3 (2019/11/11)
- SIDfm VM AgentからSIDfm VM Serverに送信されたパッケージ一覧等、一部のデータについてクリップボードに内容をコピーする機能を実装
- 「担当者にメール送信」機能について、SMTPで直接メールを送信する機能に変更
- ユーザ管理画面でテストメールを送信する機能を実装
- ホスト削除の際に、該当ホストのデータを削除するよう実装を変更
【注意事項】 現在、バージョン1.0.2 以前のバージョンをインストールしている環境では、オンラインアップデートの実施後に、以下のコマンドを実行する必要があります。このコマンドにより、削除済ホストのデータを削除します。
$ sudo docker exec sidfmd /var/lib/redmine/plugins/sidfm-vm-server/ROR/bin/rm_deleted_hosts_data- 1ホストにつき、5秒前後かかります - インストール時の初期データに一部不足があったのを修正
【注意事項】 現在、バージョン1.0.2 以前のバージョンをインストールしている環境では、オンラインアップデートの実施後に、以下のコマンドを実行する必要があります。このコマンドにより、同期されていなかった情報を強制的に同期します。なお、このコマンドを実行するには SIDfm VM のライセンス認証を実施済である必要があります。
$ sudo docker exec sidfmd /var/lib/redmine/plugins/sidfm-vm-server/ROR/bin/prodver_update_force- 終了まで1分前後かかります - 一部OSで正しく脆弱性が検出されない不具合を修正
- メール設定のコマンドラインインタフェースで、認証有の場合に不正な設定ファイルが作成される不具合を修正
- 一度も WindowsUpdate を行っていない Windows にインストールした SIDfm VM Agent について、SIDfm VM Server でのデータ取得に失敗する不具合を修正
- その他不具合、デザインの修正
◎1.0.2 (2019/9/13)
- ホスト管理画面において、SIDfm VM 管理者権限でホストの削除・復元できない不具合の修正
- Red Hat Enterprise Linux の一部のバージョンで、SIDfm VM Agent を利用して登録されたホストについて、脆弱性情報の同期に失敗する不具合の修正
◎1.0.1 (2019/9/5)
- Windows 版 VM Agent への対応を実装
- ユーザ管理画面を実装
- カスタムカテゴリによるアクセス制御を実装
- VM Server とVM Agent がネットワーク経由でアクセスできない場合でも利用可能なオフラインモードを実装
- オンラインアップデート機能を実装
- CSV(UTF-8) 形式のデータ出力をJSON形式に変更
- VM Agentでのホスト登録時に、システムカテゴリを「公開サーバ」に設定するよう変更
- HTTPS に対応
- その他、軽微なデザイン変更・不具合修正
◎1.0.0 (2019/6/19)
- 初回リリース
SIDfm VM エージェント・ソフトウェア
【 Agent - Ubuntu / Debian GNU/Linux 】
◎ 1.5-4 (2023/12/28)
- 対応 OS・バージョンの追加
以下の OS・バージョンへの対応を行いました。
Debian GNU/Linux 12
なお、VM エージェントのバージョンアップのみではなく、VM サーバもアップデートする必要がありますのでご注意下さい。 - ruby 1.8 での不具合修正
ruby 1.8 で実行した際に proxy 経由の https アクセスに失敗する不具合を修正しました。
◎ 1.5-3 (2023/08/09)
- ruby 1.8での不具合修正
ruby 1.8 で実行した際にエラーが発生する不具合を修正しました。
◎ 1.5-2 (2023/07/20)
- パッケージインストール・アップデート時の警告抑制
VM エージェントのパッケージのインストール・アップデート時に出力されていた警告メッセージを抑制しました。
◎ 1.5-1 (2023/05/24)
- 対応 OS・バージョンの追加
以下のOS・バージョンへの対応を行いました。
Ubuntu 22.04 LTS
なお、VM エージェントのバージョンアップのみではなく、VM サーバもアップデートする必要がありますのでご注意下さい。 - パッケージリストが取得できなかった場合の処理を変更
今まではパッケージリストが取得できなかった場合でもパッケージ0件としてVM サーバにデータを送信していましたが、本バージョンからパッケージが0件だった場合、パッケージリストの取得に失敗したとみなしてエラー終了するよう仕様の変更を行いました。 - バージョン取得処理の修正
バージョン取得処理の際に特定の環境や対象ファイルの内容によってエラーが発生する問題について修正を行いました。
なお、システムによってはこの問題を完全に回避することは難しいため、もしエラーが発生した場合にはお手数ですがお問い合わせ下さい。 - WordPress の VM エージェントでの検出での不具合の修正
Linux 版 VM エージェントで WordPress の検出を行う際に、6.0等x.x形式のバージョンについて検出に失敗する不具合を修正しました。
この不具合については、VM サーバもバージョン 2.8.0 以降のバージョンにバージョンアップする必要があります。
◎ 1.4-1 (2022/12/9)
- CMS(Content Management System) ソフトウェアへの対応
WordPress, MovableType, Joomla! について、パッケージ外でインストールされたソフトウェアを検出した場合に自動的にソフトウェア名とバージョン名を脆弱性検出対象として取り込む機能を実装しました。
なお、ソフトウェアの改造を行っている場合等、正しく検出できない場合もございますので、予めご了承ください。
◎ 1.3-2 (2022/7/29)
- エラー出力の抑制
インストール・定期実行設定時にエラーメッセージが出力されるのを修正しました。
なお、このエラーメッセージは動作には影響ありません。
◎ 1.3-1 (2022/1/28)
- 登録APIキー設定に対応
登録APIキー設定により、指定したホスト名と異なるホスト名が設定される指定に対応しました。
◎ 1.2-4 (2022/1/12)
- rubyパッケージへの依存を削除
OS標準のrubyパッケージを使用していない場合に問題となるため、rubyパッケージへの依存を削除しました。なお、動作にはrubyが必要になりますので、ご注意下さい。
◎ 1.2-1 (2020/6/30)
- Debian GNU/Linux 8.0/9.0に対応。
利用するには、VM サーバのバージョンを2.0.0にバージョンアップした上で、VM Agentをバージョンアップする必要があります。
◎ 1.1-2 (2019/9/10)
- 一部の環境でエラーが発生することへの対応修正
◎ 1.1-1 (2019/8/27)
- オフラインモードの実装
- SSL証明書インポート機能の実装
- その他、軽微な不具合修正の実施
◎ 1.0-1
- 初回リリース
【 Agent - Amazon Linux / Red Hat Enterprise Linux / CentOS / AlmaLinux 】
◎ 1.5-4 (2023/12/28)
- 対応 OS・バージョンの追加
以下のOS・バージョンへの対応を行いました。
Amazon Linux 2023
なお、VM エージェントのバージョンアップのみではなく、VM サーバもアップデートする必要がありますのでご注意下さい。 - ruby 1.8での不具合修正
ruby 1.8で実行した際にproxy経由のhttpsアクセスに失敗する不具合を修正しました。
◎ 1.5-3 (2023/08/09)
- ruby 1.8での不具合修正
ruby 1.8で実行した際にエラーが発生する不具合を修正しました。
◎ 1.5-2 (2023/07/20)
- Amazon Linux 2 での定期実行設定判定の修正
Amazon Linux 2で、定期実行設定の種類(cron/systemd-timer)の判定に誤りがあり、正しく設定されない不具合を修正しました。
なお、既にAmazon Linux 2 でバージョン1.5-1以前のVM エージェントをインストールしている場合、お手数ですが一度パッケージを削除してから、バージョン1.5-2以降のVM エージェントのパッケージをインストールし直すようお願いします。 - パッケージインストール・アップデート時の警告抑制
VM エージェントのパッケージのインストール・アップデート時に出力されていた警告メッセージを抑制しました。
◎ 1.5-1 (2023/05/24)
- 対応 OS・バージョンの追加
以下のOS・バージョンへの対応を行いました。
AlmaLinux 8
Redhat Enterprise Linux 9
なお、VM エージェントのバージョンアップのみではなく、VM サーバもアップデートする必要がありますのでご注意下さい。 - パッケージリストが取得できなかった場合の処理を変更
今まではパッケージリストが取得できなかった場合でもパッケージ0件として VM サーバにデータを送信していましたが、本バージョンからパッケージが0件だった場合、パッケージリストの取得に失敗したとみなしてエラー終了するよう仕様の変更を行いました。 - バージョン取得処理の修正
バージョン取得処理の際に、特定の環境や対象ファイルの内容によってエラーが発生する問題について修正を行いました。
なお、システムによってはこの問題を完全に回避することは難しいため、もしエラーが発生した場合にはお手数ですがお問い合わせ下さい。 - WordPressのVM エージェントでの検出での不具合の修正
Linux 版 VM エージェントで WordPress の検出を行う際に、6.0等x.x形式のバージョンについて検出に失敗する不具合を修正しました。
この不具合については、VM サーバもバージョン 2.8.0 以降のバージョンにバージョンアップする必要があります。
◎ 1.4-1 (2022/12/9)
- CMS(Content Management System)ソフトウェアへの対応
WordPress, MovableType, Joomla!について、パッケージ外でインストールされたソフトウェアを検出した場合に自動的にソフトウェア名とバージョン名を脆弱性検出対象として取り込む機能を実装しました。
なお、ソフトウェアの改造を行っている場合等、正しく検出できない場合もございますので、予めご了承ください。
◎ 1.3-2 (2022/7/29)
- エラー出力の抑制
インストール・定期実行設定時にエラーメッセージが出力されるのを修正しました。
なお、このエラーメッセージは動作には影響ありません。
◎ 1.3-1 (2022/1/28)
- 登録 API キー設定に対応
登録 API キー設定により、指定したホスト名と異なるホスト名が設定される指定に対応しました。
◎ 1.2-4 (2022/1/12)
- rubyパッケージへの依存を削除
OS 標準の ruby パッケージを使用していない場合に問題となるため、ruby パッケージへの依存を削除しました。なお、動作には ruby が必要になりますので、ご注意下さい。
◎ 1.2-3 (2021/10/1)
- Red Hat Enterprise Linux 8 対応の修正
Red Hat Enterprise Linux 8.1 以降で modularitylabel が正しく取得できない場合があったのを修正しました。Red Hat Enterprise Linux 8 環境でのみ影響があり、それ以外の環境では更新する必要はありません。
◎ 1.2-2 (2020/12/22)
- Red Hat Enterprise Linux 8 対応の修正
modularitylabel が正しく取得できない場合があったのを修正しました。Red Hat Enterprise Linux 8 環境でのみ影響があり、それ以外の環境では更新する必要はありません。
◎ 1.2-1 (2020/6/30)
- Red Hat Enterprise Linux 8に対応。
利用するには、VM サーバのバージョンを 2.0.0 にバージョンアップした上で、VM Agent をバージョンアップする必要があります。なお CentOS 8 については、現在のところアドバイザリが出ておらず、動作検証できない状態のため、正式には対応しておりません。確認できる状態になった後に、動作確認の上対応とする予定ですが、別途 CentOS 8 対応のための改修が必要になる可能性もあります。
◎ 1.1-2 (2019/9/10)
- 一部の環境でエラーが発生することへの対応修正
◎ 1.1-1 (2019/8/27)
- オフラインモードの実装
- SSL 証明書インポート機能の実装
- その他、軽微な不具合修正の実施
◎ 1.0-1
- 初回リリース
【 Agent - Linux 版(オフラインモード用) 】
◎ 1.5-4 (2023/12/28)
- 対応 OS・バージョンの追加
以下のOS・バージョンへの対応を行いました。
Amazon Linux 2023
Debian GNU/Linux 12
なお、VM エージェントのバージョンアップのみではなく、VM サーバもアップデートする必要がありますのでご注意下さい。 - ruby 1.8 での不具合修正
ruby 1.8 で実行した際にproxy経由のhttpsアクセスに失敗する不具合を修正しました。
◎ 1.5-3 (2023/08/09)
- ruby 1.8 での不具合修正
ruby 1.8 で実行した際にエラーが発生する不具合を修正しました。
◎ 1.5-1 (2023/05/24)
- 対応 OS・バージョンの追加
以下のOS・バージョンへの対応を行いました。
AlmaLinux 8
Redhat Enterprise Linux 9
Ubuntu 22.04 LTS
なお、VM エージェントのバージョンアップのみではなく、VM サーバもアップデートする必要がありますのでご注意下さい。 - パッケージリストが取得できなかった場合の処理を変更
今まではパッケージリストが取得できなかった場合でもパッケージ0件としてVM サーバにデータを送信していましたが、本バージョンからパッケージが0件だった場合、パッケージリストの取得に失敗したとみなしてエラー終了するよう仕様の変更を行いました。 - バージョン取得処理の修正
バージョン取得処理の際に、特定の環境や対象ファイルの内容によってエラーが発生する問題について修正を行いました。
なお、システムによってはこの問題を完全に回避することは難しいため、もしエラーが発生した場合にはお手数ですがお問い合わせ下さい。 - WordPressのVM エージェントでの検出での不具合の修正
Linux 版 VM エージェントでWordPressの検出を行う際に、6.0等x.x形式のバージョンについて検出に失敗する不具合を修正しました。
この不具合については、VM サーバもバージョン 2.8.0 以降のバージョンにバージョンアップする必要があります。
◎ 1.4-1 (2022/12/9)
- CMS(Content Management System)ソフトウェアへの対応
WordPress, MovableType, Joomla!について、パッケージ外でインストールされたソフトウェアを検出した場合に自動的にソフトウェア名とバージョン名を脆弱性検出対象として取り込む機能を実装しました。
なお、ソフトウェアの改造を行っている場合等、正しく検出できない場合もございますので、予めご了承ください。
◎ 1.3-2 (2022/7/29)
- エラー出力の抑制
インストール・定期実行設定時にエラーメッセージが出力されるのを修正しました。
なお、このエラーメッセージは動作には影響ありません。
◎ 1.3-1 (2022/1/28)
- 登録 API キー設定に対応
登録 API キー設定により、指定したホスト名と異なるホスト名が設定される指定に対応しました。
◎ 1.2-3 (2021/10/1)
- Red Hat Enterprise Linux 8 対応の修正
Red Hat Enterprise Linux 8.1 以降で modularitylabel が正しく取得できない場合があったのを修正しました。Red Hat Enterprise Linux 8 環境でのみ影響があり、それ以外の環境では更新する必要はありません。
◎ 1.2-2 (2020/12/22)
- Red Hat Enterprise Linux 8 対応の修正
modularitylabel が正しく取得できない場合があったのを修正しました。Red Hat Enterprise Linux 8 環境でのみ影響があり、それ以外の環境では更新する必要はありません。
◎ 1.2-1 (2020/6/30)
- Debian GNU/Linux 8.0, 9.0、Red Hat Enterprise Linux 8 に対応。
◎ 1.1-2 (2019/9/10)
- 一部の環境でエラーが発生することへの対応修正
◎ 1.1-1 (2019/8/27)
- オフラインモードの実装
- SSL証明書インポート機能の実装
- その他、軽微な不具合修正の実施
◎ 1.0-1
- 初回リリース
【 Agent - Windows Server 2008, 2008R2, Windows 10, Windows Server 2012, 2012R2, 2016, 2019, 2022 】
◎ 1.2.0 (2022/7/29)
- SSL プロトコルの変更
SIDfmVM サーバとの通信に HTTPS を選択した際に、TLS 1.2 を使用するよう設定を変更しました。 - HTTPS 通信の際に証明書チェックを無視する設定の追加
HTTPS 通信の導通確認等のために、証明書の正当性チェックを一時的に無効にすることが可能な設定を追加しました。
Windows 版 SIDfmVM エージェントをインストールしたフォルダに、flag_ignore_ssl_validation という名前のファイル(内容は問いません)が存在する状態で vm-agent.ps1 を実行すると、この機能が有効になります。
なおセキュリティ上の問題がありますので、この機能を有効にしたままの運用は推奨致しません。 - 一部環境でのインストールアプリケーション情報取得失敗への対応
一部の環境で、インストールアプリケーション情報を取得する際にエラーとなることを確認したため、その修正を行いました。 - デバッグオプションの追加
エラー内容をより詳細に出力するデバッグ機能を追加しました。
Windows 版 SIDfmVM エージェントをインストールしたフォルダに、flag_debugという名前のファイル(内容は問いません)が存在する状態で vm-agent.ps1 を実行すると、この機能が有効になります。
◎ 1.1.0 (2022/1/28)
- 登録 API キー設定に対応
登録 API キー設定により、指定したホスト名と異なるホスト名が設定される指定に対応しました。 - インストールアプリケーション情報の送信に対応
インストールされているアプリケーション情報の送信に対応しました。
なお、実際に SIDfmVM サーバで利用できるのは次の SIDfmVM サーバ バージョンアップ後になる予定で、現時点では利用されませんので、予めご了承ください。
◎ 1.0.1 (2019/11/27)
- インストールファイルを自己展開形式に変更
- OS 名称をVM サーバへの送信項目に追加 ※ VM サーバ v1.0.4 以降で OS 名として利用されます。
◎ 1.0.0 (2019/8/27)
- 初回リリース
SIDfm VM 探索エンジン・ソフトウェア
◎1.0.0 (2023/12/28)
- 初回リリース