現在位置: ホーム / その他の製品サポート情報 / MIRACLE Vul Hammer 技術情報 / MIRACLE Vul Hammer アップデート情報

MIRACLE Vul Hammer アップデート情報

Ubuntu 24.04サポート

2024/5/10

アップデート

  • Vul Hammer Manager 6.0, 5.1に対して、Ubuntu24 のサポートを追加します。
    $ cat _0_to_6_1pre.sql
    set @osid=(select max(osid) + 1 from oval_files);
    set @osname='Ubuntu24';
    insert into `oval_files` (`osid`, `name`, `url`, `package_manager_prefix`) values (@osid, @osname, 'https://security-metadata.canonical.com/oval/com.ubuntu.noble.usn.oval.xml.bz2', 'apt update');
    insert into `platform` (`name`) select name from oval_files where osid=@osid;
    insert into `platform_to_oval_files` (`platform_id`, `osid`) (select platform_id, @osid from platform where name=@osname);
    insert into `of_none_last_modified` (`osid`, `none_flag`) values (@osid, false);
    set @osid=null;
    set @osname=null;

    $ mysql -u vhuser vh_manager -p < 6_0_to_6_1pre.sql
    Enter password:

Vul Hammer Frontend 6.0-2, Manager, Proxy 6.0-2

2024/04/1

新規リリース

  • MIRACLE Vul Hammer 6をリリースしました。

機能追加

  • マネージャ - プロキシ間通信において、
    証明書暗号化方式による暗号化をサポートしました。
  • Windows OSを用いたホストのスキャンにおいて、Windows KBベースによる新規スキャン方式を導入しました。
  • フロントエンドにおいて一部表示の高速化を達成しました。
  • 新規インストールの場合に、Windows OVALを取得しないようにしました。

注意

  • Windows用OVALファイルは既に提供されなくなっています。参照を参考にして、/var/lib/vulhammer/win_ovals/へ配置してください。

VulHammer-Scap-Security-Guide 20240326-1

2024/03/26

アップデート

  • AlmaLinux 9のSSGコンテンツを更新しました。(scap-security-guide-0.1.72-1.el9_3.alma.1.noarch.rpm)
  • AlmaLinux 8のSSGコンテンツを更新しました。(scap-security-guide-0.1.72-2.el8_9.alma.1.noarch.rpm)
  • MIRACLE LINUX 9のSSGコンテンツを更新しました。(scap-security-guide-0.1.72-1.el9_3.ML.1.noarch.rpm)
  • MIRACLE LINUX 8のSSGコンテンツを更新しました。(scap-security-guide-0.1.72-2.el8_9.ML.1.noarch.rpm)
  • RHEL 9, Rocky Linux 9のSSGコンテンツを更新しました。(scap-security-guide-0.1.72-1.el9_3.rocky.1.0.noarch.rpm)
  • RHEL 8, RHEL 7, RHEL 6 Rocky Linux 8のSSGコンテンツを更新しました。(scap-security-guide-0.1.72-2.el8_9.rocky.1.0.noarch.rpm)
  • Oracle Linux 9のSSGコンテンツを更新しました。(scap-security-guide-0.1.72-1.0.1.el9_3.noarch.rpm)
  • Oracle Linux 8のSSGコンテンツを更新しました。(scap-security-guide-0.1.72-2.0.1.el8_9.noarch.rpm)
  • Oracle Linux 7のSSGコンテンツを更新しました。(scap-security-guide-0.1.72-2.0.1.el7_9.noarch.rpm)
  • CentOS 7, CentOS 8のSSGコンテンツを更新しました。(scap-security-guide-0.1.72-2.el7.centos.noarch.rpm)

注意事項(2022/12/9 追記)

Manager, Proxyは、一日一度の頻度でXCCDFファイルのデータを取り込みます。そのため、データの不均衡によりスキャンに失敗することがあります。これを回避するために、Manager, Proxyの動作するホストでVulHammer-Scap-Security-Guideのパッケージを更新直後に、ManagerかProxy、又はその両方を再起動してください。

Vul Hammer Frontend 5.4-1

2024/03/25

アップデート

  • 雑多なバグ修正を行いました。

Vul Hammer Manager, Proxy 5.6-1

2024/3/25

アップデート

  • タスク生成のためのルール評価順序を重要度の高い順にしました。(M)


なお、本アップデートで注意点に関する取得先変更は行われないため、手動処理が必要です。(過去に行っている場合、再度の処理は必要ありません。)

Vul Hammer Manager, Proxy 4.12-1

2024/3/18

アップデート

  • タスク生成のためのルール評価順序を重要度の高い順にしました。(M)
  • CPEスキャン結果がunknownとなった以降のスキャン結果の推移を上位バージョンと同じにしました。(M)


なお、本アップデートで注意点に関する取得先変更は行われないため、手動処理が必要です。(過去に行っている場合、再度の処理は必要ありません。)

VulHammer-Scap-Security-Guide 20240201-1

2024/02/01

アップデート

  • AlmaLinux 9のSSGコンテンツを更新しました。(scap-security-guide-0.1.69-3.el9_3.alma.1.noarch.rpm)
  • MIRACLE LINUX 8のSSGコンテンツを更新しました。(scap-security-guide-0.1.69-2.el8.ML.1.noarch.rpm)
  • RHEL 9, Rocky Linux 9のSSGコンテンツを更新しました。(scap-security-guide-0.1.69-3.el9_3.rocky.1.0.noarch.rpm)

注意事項(2022/12/9 追記)

Manager, Proxyは、一日一度の頻度でXCCDFファイルのデータを取り込みます。そのため、データの不均衡によりスキャンに失敗することがあります。これを回避するために、Manager, Proxyの動作するホストでVulHammer-Scap-Security-Guideのパッケージを更新直後に、ManagerかProxy、又はその両方を再起動してください。

Vul Hammer Frontend 5.3-1

2024/01/31

アップデート

  • Frontendに含んでいるPython Pillowモジュールに関する脆弱性 CVE-2023-50447 に対してバックポートパッチを適用しました。なお、脆弱性の直接的な影響はないと考えられます。

Vul Hammer Frontend 4.5-1

2024/01/30

アップデート

  • Frontendに含んでいるPython Pillowモジュールに関する脆弱性 CVE-2023-50447 に対してバックポートパッチを適用しました。なお、脆弱性の直接的な影響はないと考えられます。

Vul Hammer Manager, Proxy 5.5-1

2024/1/24

アップデート

  • スキャンスケジュールをデフォルト以外に設定している場合に、二日に一度にスキャン実行となることがある問題を修正しました。(P)


なお、本アップデートで注意点に関する取得先変更は行われないため、手動処理が必要です。(過去に行っている場合、再度の処理は必要ありません。)

Vul Hammer Manager, Proxy 4.11-1

2024/1/24

アップデート

  • スキャンスケジュールをデフォルト以外に設定している場合に、二日に一度にスキャン実行となることがある問題を修正しました。(P)
  • その他雑多なバグ修正を行いました。


なお、本アップデートで注意点に関する取得先変更は行われないため、手動処理が必要です。(過去に行っている場合、再度の処理は必要ありません。)

Vul Hammer Manager, Proxy 5.4-1

2024/1/10

アップデート

  • 5.0より、RHEL以外のRHEL系のOVALファイルの情報を取り込むようにしていました。これにより、AlmaLinux, MIRACLE LINUXといったCVSSスコアを付与していないOVAL由来の脆弱性に対して、CVSSスコアを評価式に用いたタスク生成がされていませんでした。
    こういったCVSSスコアを付与していないOVAL由来の脆弱性に関するタスク生成時に、NVDが提供するスコアを用いて評価するように変更しました。(M)
  • その他雑多なバグ修正を行いました。


なお、本アップデートで注意点に関する取得先変更は行われないため、手動処理が必要です。(過去に行っている場合、再度の処理は必要ありません。)

Vul Hammer PyWinRM 0.10-1

2023/12/11

アップデート

  • パッケージに含まれている cryptography pythonモジュールに、CVE-2023-49083への対策であるバックポートパッチを適用しました。この脆弱性はVul Hammerシステムへの影響はないと思われます。

VulHammer-Scap-Security-Guide 20231204-1

2023/12/04

アップデート

  • Ubuntu 1604, 1804, 2004, 2204のSSGコンテンツを更新しました。(scap-security-guide-0.1.70.zip)
  • MIRACLE LINUX 9のSSGコンテンツを更新しました。(scap-security-guide-0.1.69-2.el9.ML.1.noarch.rpm)
  • MIRACLE LINUX 8のSSGコンテンツを更新しました。(scap-security-guide-0.1.69-2.el8.ML.1.noarch.rpm)

注意事項(2022/12/9 追記)

Manager, Proxyは、一日一度の頻度でXCCDFファイルのデータを取り込みます。そのため、データの不均衡によりスキャンに失敗することがあります。これを回避するために、Manager, Proxyの動作するホストでVulHammer-Scap-Security-Guideのパッケージを更新直後に、ManagerかProxy、又はその両方を再起動してください。

VulHammer-Scap-Security-Guide 20231109-1

2023/11/10

アップデート

  • Windows Server 2012, 2012 R2, 2016, 2019, 2022 と Windows 10, 11のSSGコンテンツを更新しました。
  • AlmaLinux 9のSSGコンテンツを更新しました。(scap-security-guide-0.1.69-2.el8_8.alma.1.noarch.rpm)

注意事項(2022/12/9 追記)

Manager, Proxyは、一日一度の頻度でXCCDFファイルのデータを取り込みます。そのため、データの不均衡によりスキャンに失敗することがあります。これを回避するために、Manager, Proxyの動作するホストでVulHammer-Scap-Security-Guideのパッケージを更新直後に、ManagerかProxy、又はその両方を再起動してください。

VulHammer-Scap-Security-Guide 20231016-1

2023/11/1

アップデート

  • AlmaLinux 9のSSGコンテンツを更新しました。(scap-security-guide-0.1.69-2.el9_2.alma.1.noarch.rpm)
  • MIRACLE LINUX 8のSSGコンテンツを更新しました。(scap-security-guide-0.1.66-2.el8.ML.3.noarch.rpm)
  • MIRACLE LINUX 9のSSGコンテンツを更新しました。(scap-security-guide-0.1.66-1.el9.ML.2.noarch.rpm)
  • Oracle Linux 7のSSGコンテンツを更新しました。(scap-security-guide-0.1.69-1.0.1.el7_9.noarch.rpm)
  • Oracle Linux 8のSSGコンテンツを更新しました。(scap-security-guide-0.1.69-2.0.1.el8_8.noarch.rpm)
  • Oracle Linux 9のSSGコンテンツを更新しました。(scap-security-guide-0.1.69-2.0.1.el9_2.noarch.rpm)
  • RHEL 9, Rocky Linux 9のSSGコンテンツを更新しました。(scap-security-guide-0.1.69-2.el9_1.rocky.0.1.noarch.rpm)
  • RHEL 6, 7, 8, Rocky Linux 8のSSGコンテンツを更新しました。また、提供ファイルをDS形式としました。(scap-security-guide-0.1.69-2.el8_8.rocky.0.1.noarch.rpm )
  • CentOS 7, CentOS 8のSSGコンテンツを更新しました。(scap-security-guide-0.1.69-1.el7.centos.noarch.rpm)

注意事項(2022/12/9 追記)

Manager, Proxyは、一日一度の頻度でXCCDFファイルのデータを取り込みます。そのため、データの不均衡によりスキャンに失敗することがあります。これを回避するために、Manager, Proxyの動作するホストでVulHammer-Scap-Security-Guideのパッケージを更新直後に、ManagerかProxy、又はその両方を再起動してください。

Vul Hammer Frontend 5.2-1

2023/10/31

アップデート

  • 一部のWebブラウザで、「ホストの詳細画面で水平スクロールバーが消失する」問題を修正しました。
  • HTTP/2に関する脆弱性CVE-2023-44487への対策を行いました。

Vul Hammer Manager, Proxy 4.10-1

2023/10/30

アップデート

  • Proxy起動時にManagerと正しく通信ができなかった場合に、以降スキャンが正しく行えない問題を修正しました。(P)
  • 未完了タスクに関する統計データを正しく作成できるようにしました。(M)
  • Proxyでのクエリーエラーを修正しました。(P)
  • Proxy上での、Windows OSのスキャン対象にインストールされたソフトウェアがないときのログ出力を修正しました。(P)


なお、本アップデートで注意点に関する取得先変更は行われないため、手動処理が必要です。(過去に行っている場合、再度の処理は必要ありません。)

Vul Hammer Manager, Proxy 5.3-2

2023/10/30

アップデート

  • Proxy起動時にManagerと正しく通信ができなかった場合に、以降スキャンが正しく行えない問題を修正しました。(P)
  • 未完了タスクに関する統計データを正しく作成できるようにしました。(M)
  • Proxyでのクエリーエラーを修正しました。(P)
  • Proxy上での、Windows OSのスキャン対象にインストールされたソフトウェアがないときのログ出力を修正しました。(P)


なお、本アップデートで注意点に関する取得先変更は行われないため、手動処理が必要です。(過去に行っている場合、再度の処理は必要ありません。)

Vul Hammer PyWinRM 0.9-1

2023/10/30

アップデート

  • パッケージに含まれている urllib3 pythonモジュールを、CVE-2023-45803への対策のため、1.26.18にアップデートしました。この脆弱性はVul Hammerシステムへの影響はないと思われます。

日立脆弱性エンジン 2.0.0

2023/10/16

アップデート

  • 日立脆弱性エンジン 2.0.0を提供開始しました。

Vul Hammer PyWinRM 0.8-1

2023/10/16

アップデート

  • パッケージに含まれている urllib3 pythonモジュールを、CVE-2023-43804への対策のため、1.26.17にアップデートしました。この脆弱性はVul Hammerシステムへの影響はないと思われます。

Vul Hammer Frontend 5.1-1

2023/10/11

アップデート

  • スキャン対象ホストの設定において、接続方式から "WinRM(https + ntlm)" が欠落していた問題を修正しました。

Vul Hammer Manager, Proxy 4.9-1

2023/9/25

アップデート

  • タスク生成判定に関するバグを修正しました。(M)
  • 付随するホストがないProxyからのアクセスによりManagerがクラッシュする問題を修正しました。(M)
  • CPEスキャンに関するバグを修正しました。(M)
  • OVALファイル取り込みに時にDBデッドロックを発生しないようにしました。(M)
  • その他いくつかの些細なバグ修正とパフォーマンス向上を行ないました。(MP)


なお、本アップデートで注意点に関する取得先変更は行われないため、手動処理が必要です。(過去に行っている場合、再度の処理は必要ありません。)

Vul Hammer Frontend 5.0-4, Manager, Proxy 5.2-1

2023/09/19

新規リリース

  • MIRACLE Vul Hammer 5をリリースしました。
  • フロントエンドに関しては、APIを実装した正式バージョンとなります。

機能追加

  • フロントエンドにAPIを実装し、再開発を行ないました。パフォーマンスの向上を実現しています。(F)
  • タスク生成判定に関するバグを修正しました。(M)
  • CPEスキャンに関するバグを修正しました。(M)
  • OVALファイル取り込み時にDBデッドロックを発生しないようにしました。(M)
  • Oracle Linux 6, 7, 8, 9に関するOVALファイル情報を追加しました。これは、ヴェンダーが各OS用にOVALファイルを提供するようになったためです。(MP)
  • その他いくつかの些細なバグ修正とパフォーマンス向上を行ないました。(MP)

注意

  • Windows用OVALファイルは既に提供されなくなっています。参照を参考にして、/var/lib/vulhammer/win_ovals/へ配置してください。

Vul Hammer PyWinRM 0.7-1

2023/8/14

アップデート

  • パッケージに含まれている certifi pythonモジュールに、CVE-2023-37920への対策であるバックポートパッチを適用しました。この脆弱性はVul Hammerシステムへの影響はないと思われます。

Red Hat Enterprise Linux OVALファイルのURL変更スクリプト

2023/7/26

アップデート

  • Red Hat Enterprise Linux OVALファイルのURL変更スクリプトを提供しました。(当社提供のライセンスファイルがないとダウンロードできません。)

Vul Hammer PyWinRM 0.6-1

2023/6/14

アップデート

  • パッケージに含まれている requests pythonモジュールに、CVE-2023-32681への対策であるバックポートパッチを適用しました。この脆弱性はVul Hammerシステムへの影響はないと思われます。

Vul Hammer Manager, Proxy 5.1-1

2023/6/13

アップデート

  • SSHパスフレーズ設定された、スイッチ監視ホストで初回スキャンが失敗する問題を修正しました。(MP)
  • 付随するホストがないProxyからのアクセスによりManagerがクラッシュする問題を修正しました。(M)
  • Userパラメータが設定されない場合に、vulhammerユーザーで起動するようにしました。(MP)
  • ProxyがManagerからOVAL情報を更新したときに、DB接続を正しくクローズせず、MariaDBに警告ログが出力される事象を解決しました。(P)


なお、本アップデートで注意点に関する取得先変更は行われないため、手動処理が必要です。(過去に行っている場合、再度の処理は必要ありません。)

Vul Hammer Manager, Proxy 4.8-1

2023/6/13

アップデート

  • SSHパスフレーズ設定された、スイッチ監視ホストで初回スキャンが失敗する問題を修正しました。(MP)
  • 付随するホストがないProxyからのアクセスによりManagerがクラッシュする問題を修正しました。(M)
  • Userパラメータが設定されない場合に、vulhammerユーザーで起動するようにしました。(MP)
  • ProxyがManagerからOVAL情報を更新したときに、DB接続を正しくクローズせず、MariaDBに警告ログが出力される事象を解決しました。(P)


なお、本アップデートで注意点に関する取得先変更は行われないため、手動処理が必要です。(過去に行っている場合、再度の処理は必要ありません。)

Vul Hammer Frontend 4.99-4

2023/06/13

アップデート

  • Frontendに含んでいるPython Reportlabモジュールに関する脆弱性 CVE-2023-33733 に対して、Reportlabのバージョンを3.6.13にアップデートすることで対処しました。

Vul Hammer Frontend 4.4-1

2023/06/13

アップデート

  • Frontendに含んでいるPython Reportlabモジュールに関する脆弱性 CVE-2023-33733 に対して、Reportlabのバージョンを3.6.13にアップデートすることで対処しました。

Vul Hammer Frontend 4.99-3, Manager, Proxy 5.0-3

2023/05/10

新規リリース

  • MIRACLE Vul Hammer 5をリリースしました。
  • フロントエンドに関しては、APIを実装した正式バージョンを今後リリース予定となります。

機能追加

  • フロントエンドからSBOMファイルを導入可能となりました。
  • 脆弱性に依存しない汎用タスクを導入しました。
  • タスク通知対象に日立 JP1を追加しました。

注意

  • Windows用OVALファイルは既に提供されなくなっています。参照を参考にして、/var/lib/vulhammer/win_ovals/へ配置してください。

Vul Hammer Frontend 3.7-1

2023/04/19

アップデート

  • Frontendに含んでいるPython SQL Parseモジュールに関する脆弱性 CVE-2023-30608 に対してバックポートパッチを適用しました。なお、脆弱性の直接的な影響はないと考えられます。

Vul Hammer Frontend 4.3-1

2023/05/08

アップデート

  • Frontendに含んでいるPython SQL Parseモジュールに関する脆弱性 CVE-2023-30608 に対してバックポートパッチを適用しました。なお、脆弱性の直接的な影響はないと考えられます。

Vul Hammer Frontend 3.6-1

2023/04/19

アップデート

  • Frontendに含んでいるPython Cryptographyモジュールに関する脆弱性 CVE-2023-23931 に対してバックポートパッチを適用しました。なお、脆弱性の直接的な影響はないと考えられます。
  • Frontendに含んでいるPython Pillowモジュールに関する脆弱性 CVE-2022-45198 に対してバックポートパッチを適用しました。なお、脆弱性の直接的な影響はないと考えられます。
  • Frontendに含んでいるPython Pillowモジュールに関する脆弱性 CVE-2022-45199 に対してバックポートパッチを適用しました。なお、脆弱性の直接的な影響はないと考えられます。
  • Frontendに含んでいるPython Pillowモジュールに関する脆弱性 CVE-2022-45199 に対してバックポートパッチを適用しました。なお、脆弱性の直接的な影響はないと考えられます。

Vul Hammer Frontend 4.2-1

2023/04/19

アップデート

  • Frontendに含んでいるPython Cryptographyモジュールに関する脆弱性 CVE-2023-23931 に対してバックポートパッチを適用しました。なお、脆弱性の直接的な影響はないと考えられます。
  • Frontendに含んでいるPython Pillowモジュールに関する脆弱性 CVE-2022-45198 に対してバックポートパッチを適用しました。なお、脆弱性の直接的な影響はないと考えられます。
  • Frontendに含んでいるPython Pillowモジュールに関する脆弱性 CVE-2022-45199 に対してバックポートパッチを適用しました。なお、脆弱性の直接的な影響はないと考えられます。

Vul Hammer Manager, Proxy 4.7-1

2023/4/19

アップデート

  • ProxyがManagerからスイッチに関する情報を正しく受け取れない問題を修正しました。(MP)
  • Manager側で削除されたデータのいくつかが、Proxy側に残ったままになる問題を修正しました。(P)
  • Managerが部分的なデータをProxyに伝えるときに、不要なデータを送らないようにしました。(M)
  • ProxyがWindows関連ホストのスキャンをするときに、常に指定のパスへリンクを作成するようにしました。(P)


なお、本アップデートで注意点に関する取得先変更は行われないため、手動処理が必要です。(過去に行っている場合、再度の処理は必要ありません。)

Vul Hammer Scripts 4.3-1

2023/4/17

アップデート

  • VulHammer-Scap-Security-Guide 20230414-1 で提供される、Windows用DS形式ファイルに対応しました。

VulHammer-Scap-Security-Guide 20230523-1

2023/5/23

アップデート

  • Windows Server 2012, 2012 R2, 2016, 2019 のファイル形式をDSタイプとしました。更新することにより以前のスキャン結果が削除されます。
  • Windows Server 2012, 2012 R2, 2016, 2019, 2022 と Windows 10, 11のSSGコンテンツを更新しました

注意事項(2022/12/9 追記)

Manager, Proxyは、一日一度の頻度でXCCDFファイルのデータを取り込みます。そのため、データの不均衡によりスキャンに失敗することがあります。これを回避するために、Manager, Proxyの動作するホストでVulHammer-Scap-Security-Guideのパッケージを更新直後に、ManagerかProxy、又はその両方を再起動してください。

VulHammer-Scap-Security-Guide 20230414-1

2023/4/12

アップデート

  • Windows 10, 11, Server 2022のファイル形式をDSタイプとしました。更新することにより以前のスキャン結果が削除されます。

注意事項(2022/12/9 追記)

Manager, Proxyは、一日一度の頻度でXCCDFファイルのデータを取り込みます。そのため、データの不均衡によりスキャンに失敗することがあります。これを回避するために、Manager, Proxyの動作するホストでVulHammer-Scap-Security-Guideのパッケージを更新直後に、ManagerかProxy、又はその両方を再起動してください。

Vul Hammer PyWinRM 0.5-1

2023/4/13

アップデート

  • パッケージに含まれている cryptography pythonモジュールに、CVE-2023-23931への対策であるバックポートパッチを適用しました。この脆弱性はVul Hammerシステムへの影響はないと思われます。
  • パッケージに含まれている idna pythonモジュールを3.4に更新しました。

Vul Hammer Manager, Proxy 4.6-1

2023/4/3

アップデート

  • Proxyにおける、libxml2に起因するメモリーリークを回避的に修正しました。
    これはOVALファイルを読み込む度に、libxml2のAPIがメモリ解放しないために発生します。アップデートすることを強く推奨します。(P)
  • Managerにおいて、OVALファイル取得時のログ出力を変更しました。(M)


なお、本アップデートで注意点に関する取得先変更は行われないため、手動処理が必要です。(過去に行っている場合、再度の処理は必要ありません。)

VulHammer-Scap-Security-Guide 20230314-1

2023/3/14

アップデート

  • MIRACLE LINUX 9のSSGコンテンツを更新しました。(scap-security-guide-0.1.66-1.el9.ML.1)
  • MIRACLE LINUX 8のSSGコンテンツを更新しました。(scap-security-guide-0.1.66-2.el8.ML.1)
  • CentOS 7, 8のSSGコンテンツをCentOS 7から取り込み、更新しました。(scap-security-guide-0.1.66-1.el7.centos)
  • Oracle Linux 7のSSGコンテンツを更新しました。(scap-security-guide-0.1.66-1.0.1.el7_9)

注意事項(2022/12/9 追記)

Manager, Proxyは、一日一度の頻度でXCCDFファイルのデータを取り込みます。そのため、データの不均衡によりスキャンに失敗することがあります。これを回避するために、Manager, Proxyの動作するホストでVulHammer-Scap-Security-Guideのパッケージを更新直後に、ManagerかProxy、又はその両方を再起動してください。

VulHammer-Scap-Security-Guide 20230303-1

2023/3/3

アップデート

  • AlmaLinux 9のSSGコンテンツを更新しました。(scap-security-guide-0.1.66-1.el9_1)
  • AlmaLinux 8のSSGコンテンツを更新しました。(scap-security-guide-0.1.66-2.el8)
  • Rocky Linux 9のSSGコンテンツを更新しました。(scap-security-guide-0.1.66-1.el9_1.rocky.0.1)
  • RHEL 9のSSGコンテンツをRocky Linux 9から取り込み、更新しました。
  • Rocky Linux 8のSSGコンテンツを更新しました。(scap-security-guide-0.1.66-2.el8_7)
  • RHEL 6, 7, 8のSSGコンテンツをRocky Linux 8から取り込み、更新しました。
  • Oracle Linux 9のSSGコンテンツを更新しました。(scap-security-guide-0.1.66-1.0.1.el9_1)
  • Oracle Linux 8のSSGコンテンツを更新しました。(scap-security-guide-0.1.66-2.0.1.el8_7)
  • Oracle Linux 7のSSGコンテンツを更新しました。(scap-security-guide-0.1.63-1.0.3.el7_9)
  • MIRACLE LINUX 9のSSGコンテンツを更新しました。(scap-security-guide-0.1.63-5.el9.ML.1)
  • Windows Server 2022のSSGコンテンツを導入しました。
  • Windows 11のSSGコンテンツを導入しました。
  • Windows 10のSSGコンテンツを更新しました。
  • Ubuntu 14.04, Oracle Linux 7, Oracle Linux 8, RHEL 6, RHEL 7, RHEL 8, Rocky Linux 8, AlmaLinux 8, CentOS 7, CentOS8SSGコンテンツの提供ファイルをDS形式としました。更新を行うことにより以前のスキャン結果が削除されます。

注意事項(2022/12/9 追記)

Manager, Proxyは、一日一度の頻度でXCCDFファイルのデータを取り込みます。そのため、データの不均衡によりスキャンに失敗することがあります。これを回避するために、Manager, Proxyの動作するホストでVulHammer-Scap-Security-Guideのパッケージを更新直後に、ManagerかProxy、又はその両方を再起動してください。

Vul Hammer Manager, Proxy 4.5-1

2023/2/20

アップデート

  • OVALファイルダウンロード処理において、ダウンロード済みのファイルの重複ダウンロードをしない処理を強化しました。ネットワークトラフィックを削減します。(M)
  • ローカルファイルのOVALファイルのインポート処理において、タイムスタンプ判定を導入し既に取り込んだファイルを再処理しないようにしました。これに付随する変換処理も行われなくなり、CPU負荷を減少します。(M)


なお、本アップデートで注意点に関する取得先変更は行われないため、手動処理が必要です。(過去に行っている場合、再度の処理は必要ありません。)

Vul Hammer Scripts 4.2-1

2023/2/17

アップデート

  • Windowsホストに対するインストールアプリケーションスキャンにおいて、マルチバイト文字を含んでいる場合アプリケーションリストを取得できない問題を修正しました。
  • Windowsスキャン用のスクリプトでの、変換文字コードをSJISからCP932へと変更しました。

Vul Hammer PyWinRM 0.4-1

2023/2/2

アップデート

  • 含んでいる certifi pyhonモジュールを2022.12.7に更新しました。これはCVE-2022-23491への対策でもあります。Vul Hammerシステムへの影響はないと思われます。
  • 含んでいる pywinrm pythonモジュールを0.4.3に更新しました。
  • 含んでいる xmltodict pythonモジュールを0.13.0に更新しました。
  • 含んでいる cffi pythonモジュールを1.15.1に更新しました。

Vul Hammer Scripts 4.1-1

2023/2/1

アップデート

  • Windows OVAL/XCCDF スキャンスクリプトにおいて、エラー発生時の終了コードを細分化しました。

Vul Hammer Frontend 4.1-1, Manager, Proxy 4.4-5

2023/02/01

アップデート

  • Windowsスキャンにおいて、WinRM(https + ntlm)の組み合わせをサポートしました。(FMP)
  • フロントエンドから依頼したスキャンに対して、実行前にスキャン対象のホスト情報を更新するようにしました。これにより、ホスト作成直後のスキャン依頼でデータ同期がされていない原因による失敗がなくなります。(MP)
  • Windowsスキャンにおいて、エラーログの出力を修正をしました。script-4.1以上を使用することを推奨します。(P)
  • Proxy-Manager間のデータ同期にて、'等の特殊文字が含まれている場合にSQLクエリーが失敗する問題を修正しました。現在判明している箇所は、CPEスキャンルールでのスクリプト設定です。多くの場合"を代用することで回避できます。(MP)

Vul Hammer Manager 3.9-1

2023/1/19

アップデート

  • タスク処理において、メール送信先がない場合に他の通知も行われないバグを修正しました。

Vul Hammer Manager, Proxy 4.3-1

2023/1/19

アップデート

  • タスク処理において、メール送信先がない場合に他の通知も行われないバグを修正しました。
  • 設定ファイルの所有者をrootへと変更しました。
  • いくつかの些細なバグを修正しました。

VulHammer-Scap-Security-Guide 20221118-1

2022/10/6

アップデート

  • AlmaLinux 9のSSGコンテンツを更新しました。(scap-security-guide-0.1.63-5.el9) そして、提供ファイルをDS形式としました。更新を行うことにより以前のスキャン結果が削除されます。
  • RHEL 9 と Rocky Linux 9の提供ファイルをDS形式としました。更新を行うことにより以前のスキャン結果が削除されます。
  • Windows Server 2012, 2012 R2, 2016, 2019 と Windows 10のSSGコンテンツを更新しました。

注意事項(2022/12/9 追記)

Manager, Proxyは、一日一度の頻度でXCCDFファイルのデータを取り込みます。そのため、データの不均衡によりスキャンに失敗することがあります。これを回避するために、Manager, Proxyの動作するホストでVulHammer-Scap-Security-Guideのパッケージを更新直後に、ManagerかProxy、又はその両方を再起動してください。

VulHammer-Scap-Security-Guide 20221115-1

2022/10/6

アップデート

  • MIRACLE LINUX 9のSSGコンテンツを導入しました。(scap-security-guide-0.1.60-6.el9.ML.5.noarch.rpm)

Vul Hammer Manager 3.8-1

2022/11/14

アップデート

  • Windows 11, MIRACLE LINUX 9をスキャン対象として追加しました。
  • Windows用の空のOVALファイルを警告が出力されないように修正しました。
  • いくつかの些細なバグを修正しました。

Vul Hammer Manager, Proxy 4.2-1

2022/11/14

アップデート

  • Windows 11, MIRACLE LINUX 9をスキャン対象として追加しました。
  • Windows環境において、ハードウェア情報取得時に想定しない結果を取得した場合に、ログファイルに接続不良の出力(Win-RM connection error)をしていた点を修正しました。
  • Windows用の空のOVALファイルを警告が出力されないように修正しました。
  • いくつかの些細なバグを修正しました。

VulHammer-Scap-Security-Guide 20221005-2

2022/10/6

アップデート

  • Rocky Linux他正しく動作しないXCCDFファイルに対して、データストリームタイプファイルを提供するようにしました。
  • MIRACLE LINUX 8のSSGコンテンツを更新しました。(scap-security-guide-0.1.63-1.el8.ML.1.noarch.rpm)
  • Ubuntu 1604, 1804, 2004, 2204のSSGコンテンツを更新しました。(scap-security-guide-0.1.64-oval-5.10.zip)

Vul Hammer Manager, Proxy 4.1-2

2022/10/6

アップデート

  • 正しく動作しないXCCDFファイルを提供するディストリビューションのために、データストリームタイプファイルをサポートしました。

VulHammer-Scap-Security-Guide 20221003-1

2022/10/3

アップデート

  • CentOS 7, CentOS8, RHEL 7, RHEL 8のSSGコンテンツを更新しました。(scap-security-guide-0.1.63-1.el7.entos.noarch.rpm)
  • Rocky Linux9, RHEL 9のSSGコンテンツを更新しました。(scap-security-guide-0.1.63-2.el9_0.rocky.1.5.noarch.rpm)
  • Oracle Linux 9のSSGコンテンツを更新しました。(scap-security-guide-0.1.63-2.0.1.el9_0.noarch.rpm)
  • Oracle Linux 7, Oracle Linux 8のSSGコンテンツを更新しました。(scap-security-guide-0.1.63-1.0.1.el8_6.noarch.rpm)

Vul Hammer Frontend 4.0-1, Manager, Proxy 4.0-2

2022/09/28

新規リリース

  • MIRACLE Vul Hammer 4.0をリリースしました。

機能追加

  • Proxyを導入し、実際のスキャンをこれが行うようになりました。
  • 前バージョンまで必要としたMIRACLE ZBXが不要となり、Manager, Proxyは独立したデーモンとして動作します。負荷分散の実現やサイトごとの分離スキャンが可能となります。
  • タスク生成機能を新規に設計し、前バージョンより柔軟な設定を可能としました。(移行ツールを提供します。)
  • スキャン対象ホストのアプリケーション管理機能を追加しました。
  • JSON形式のSPDX準拠 SBOMファイルから、CPEスキャンルールを設定する機能を導入しました。

Vul Hammer Manager 2.11-1

2022/9/28

注意事項

  • V4リリースに伴い、V2での最後のアップデートとなります。以降V2での修正はありません。

アップデート

  • 閉じていないファイルディスクリプタに関する修正。

Vul Hammer Frontend 2.7-1

2022/9/20

アップデート

  • 脆弱性 CVE-2022-2255 対応のために、使用するmod_wsgiへ修正をバックポートパッチを適用しました。

Vul Hammer Frontend 3.5-1

2022/9/20

アップデート

  • 脆弱性 CVE-2022-2255 対応のために、使用するmod_wsgiのバージョンを4.9.4に更新しました。

VulHammer-Scap-Security-Guide 20220810-1

2022/8/29

アップデート

  • MIRACLE Linux 8のSSGコンテンツを更新しました。
  • 一部ファイルのパーミッションを変更しました。

Vul Hammer Frontend 3.4-1, Manager 3.7-2

2022/8/29

アップデート

  • XCCDF関連の情報の整合性を正しくするためDBスキーマの変更をしました。なお、現状問題は発見されていません。
  • AlmaLinux 8, 9のOVALファイルをAlmaLinuxが提供するものとしました。以下の注意事項があります。
    1. 更新用のSQLを実行することにより、AlmaLinux 8, 9に関するスキャン結果が削除されます。
    2. これに伴い、関連するタスクも削除されます。
    3. Zabbixフロントエンドから、当社が提供するAlma8, 9のコンテンツ提供情報を取得するアイテムを削除する必要があります。テンプレート「Template Vul Hammer Manager」の「アイテム」から該当するアイテムを削除してください。

VulHammer-Scap-Security-Guide 20220725-1

2022/7/25

アップデート

  • Almalinux 9, Red Hat Enterprices Linux 9, Rocky Linux 9, Oracle Linux 9のSSGコンテンツを取り込みました。
  • Rocky Linux 8, Red Hat Enterprise Linux 8, CentOS 8のSSGコンテンツを更新しました。これはRocky Linux 8のパッケージがリリースされたことにたいする追従です。

Vul Hammer Manager 3.6-1

2022/7/19

アップデート

  • Rocky Linux 9をスキャン対象に加えました。

Vul Hammer Manager 2.10-2

2022/7/12

アップデート

  • Windows用OVALファイルを取得するサイトが、ファイル末尾にエラー出力HTMLを加え、正常なファイルが取得できない問題に対応しました。
  • RHELタイプ以外のOVALスキャンで発見された脆弱性に対し、タスクが生成されないことがある問題を修正しました。

Vul Hammer Manager 3.5-2

2022/7/12

アップデート

  • Windows Server 2022をスキャン対象に加えました。
  • Windows用OVALファイルを取得するサイトが、ファイル末尾にエラー出力HTMLを加え、正常なファイルが取得できない問題に対応しました。
  • RHELタイプ以外のOVALスキャンで発見された脆弱性に対し、タスクが生成されないことがある問題を修正しました。

VulHammer-Scap-Security-Guide 20220530-1

2022/5/31

アップデート

  • AlmaLinuxのSSGコンテンツをscap-security-guide-0.1.60-7.el8.alma.noarch.rpmのものとしました。
  • Rocky Linux, Red Hat Enterprise Linux, CentOSのSSGコンテンツをscap-security-guide-0.1.60-7.el8.rocky.0.1.noarch.rpmのものとしました。
  • Oracle LinuxのSSGコンテンツをscap-security-guide-0.1.60-7.0.1.el8.noarch.rpmのものとしました。

Vul Hammer Manager 3.4-1

2022/5/31

アップデート

  • Ubuntu 22, Red Hat Enterprise Linux 9(RHEL9), Red Hat Enterprise Linux 5(RHEL5)をスキャン対象に加えました。
  • AlmaLinux 9, Rocky Linux 9, CentOS 5 をスキャン対象として加えました。なお、これらのOVALスキャンはRHELのものからの変換となります。(注意 Rocky Linux 9に関してはまだ未公開であるため、RPMシグネチャの値がRocky Linux 8のものです。9がリリースされても正しくスキャンはできないと思われます。リリース後に対応パッケージをリリースします。)
  • RHELから変換される方式が、従来RHEL8に対して行っていた方式に改められました。これは、上記のRHEL 5, RHEL 9も同様です。
  • RHEL系のOVAL変換アルゴリズムに改善を施しました。エッヂ判定の精度が向上されます。
  • RHEL系のOVAL変換に対して、当社コンテンツで提供したいた情報を精度向上のために増やしました。具体的には、従来はインストールメディアに含まれるパッケージのみでしたが、ネットワーク提供されるパッケージも対象としまいた。

Vul Hammer Frontend 3.3-1

2022/5/12

アップデート

  • 脆弱性 CVE-2022-28346, CVE-2022-28347 対応のために、使用するDjangoのバージョンを2.2.8に更新しました。

Vul Hammer Frontend 2.6-1

2022/5/12

アップデート

  • 脆弱性 CVE-2022-28346, CVE-2022-28347 対応のために、使用するDjangoのバージョンを2.2.8に更新しました。

Vul Hammer Manager 3.3-1

2022/4/25

アップデート

  • 設定したスイッチに対して、CPEスキャンルールが自動生成されない問題の修正

Vul Hammer Manager 2.9-1

2022/4/25

アップデート

  • 設定したスイッチに対して、CPEスキャンルールが自動生成されない問題の修正

Vul Hammer Frontend 3.2-1, Manager 3.2-9, Pywinrm-0.3-2, Scripts-3.1-4

2022/04/11

機能追加

  • アクティブディレクトリ環境のWindows OSのスキャンをサポートしました。スキャン対象OSは、Windows Remote Managementサービスにて、httpsプロトコル かつ Kerberos認証を許可する必要があります。
  • Windows OVALファイルの縮小版を生成する機能を追加しました。従来Windows OSに対するOVALスキャンは、提供されるOVALファイルに過剰なルールが提供されていることもあり、長大な時間を要していました。縮小版ではこれらが削除され、スキャン時間も短縮されます。

アップデート

  • Vul Hammer Frontendが内包しているDjango, Pillowを脆弱性対策のためアップデートしました。
  • Vul Hammer Frontendでの「脆弱性の推移」グラフにて、最新データが描画されない可能性があるバグを修正しました。
  • Vul Hammer Managerが取り扱うWindows OVALの配置方式を変更しました。Windows共有ディレクトリに配置されていたファイルは/var/lib/zabbix/oval_files/以下に移動してください。
  • Vul Hammer ManagerでのOVALファイルの取り込みを、前回と変更のないときに行わないにようにしました。
  • Vul Hammer Managerにて、Frontendから投入されたスキャン依頼後に不要にDB接続を終了していた問題を修正しました。
  • Vul Hammer Managerが発行するmysqlコマンドに直接パスワードを渡さないようにしました。このためアップデートを強く推奨します。
  • Vul Hammer ManagerをMIRACLE ZBX Agent 5.0.16以降と共に使用していた場合、Zabbixサーバと正しく通信できていなかった問題を解決しました。
  • Vul Hammer Managerでのいくつかの潜在的なバグを修正しました。
  • Vul Hammer Scriptsパッケージを新しいスキャンに対応させました。Managerをアップデートせずに、Scriptsパッケージを更新した場合スキャンを正しく行えなくなります。

Vul Hammer Frontend 2.5-1, Manager 2.8-4

2022/04/6

アップデート

  • Vul Hammer Managerが発行するmysqlコマンドに直接パスワードを渡さないようにしました。このためアップデートを強く推奨します。
  • Vul Hammer Managerにて、Frontendから投入されたスキャン依頼後に不要にDB接続を終了していた問題を修正しました。
  • Vul Hammer ManagerをMIRACLE ZBX Agent 5.0.16以降と共に使用していた場合、Zabbixサーバと正しく通信できていなかった問題を解決しました。
  • Vul Hammer Managerでのいくつかの潜在的なバグを修正しました。
  • Vul Hammer Frontendが内包しているDjango, Pillowを脆弱性対策のためアップデートしました。
  • Vul Hammer Frontendでの「脆弱性の推移」グラフにて、最新データが描画されない可能性があるバグを修正しました。

Vul Hammer Frontend 2.4-1, Manager 2.7-4

2022/03/04

アップデート

  • Vul Hammer Managerが含むovaldiパッケージに必要なDLLを追加しました。
  • Vul Hammer Managerでの共有メモリの取り扱いを修正しました。アップデート後はOSを再起動してください。
  • Vul Hammer Managerが生成する一時ファイルを正しく消去するようにしました。
  • Vul Hammer Managerに関するその他雑多なバグ修正
  • Vul Hammer Frontendが内包するCryptographyモジュールに関して、脆弱性 CVE-2020-36242 対応をバックポートにて行いました。

Vul Hammer Frontend 3.1-1, Manager 3.1-4

2022/03/04

機能追加

  • RHEL 7系の対応をしました。
    しかしながら、RHEL 7系パッケージに関しては、将来的に内包するアプリケーションの脆弱性対応を行えない可能性があります。
    同様にFrontendにて含まれるCryptographyモジュールは、RHEL 8系のものよりバージョンが低くなっています。
    動作には、Red Hat Software Collections等で提供されるMariaDB 10.2以上が必要となります。

アップデート

  • Vul Hammer Managerが含むovaldiパッケージに必要なDLLを追加しました。
  • Vul Hammer Managerでの共有メモリの取り扱いを修正しました。アップデート後はOSを再起動してください。
  • Vul Hammer Managerが生成する一時ファイルを正しく消去するようにしました。
  • Vul Hammer Managerに関するその他雑多なバグ修正
  • Vul Hammer Frontendに関しては、RHEL 7系に対応したのみで主だった変更はありません。また、RHEL 7系パッケージではいくつかのモジュールがRHEL 8系のものと異ります。

Vul Hammer Frontend 3.0-1, Manager 3.0-1

2022/01/27

新規リリース

  • MIRACLE Vul Hammer 3.0をリリースしました。

機能追加

  • XCCDFスキャン機能の追加
  • 日立脆弱性スキャンエンジンへの対応
  • OSに対するサービスEOLの取得

アップデート

  • vulhammer-managerに含まれていたスクリプトを別パッケージとしました。
  • Windows OSに対するCPEスキャン対応
  • Windows OSに対してOVALスキャンを行わない設定
  • 2.Xからアップデートを行う場合、smb.confのglobalセクションに以下を追記した後にsmbサービスを再起動してください。これは、zabbix-agentサービスを起動する前に行う必要があります。
    unix extensions = no
    wide links = yes
    

Vul Hammer Frontend 2.3-2

2022/1/12

アップデート

  • フロントエンドでのレポート機能にて脆弱性の数が正しくカウントされるよう修正

Vul Hammer Manager 2.6-1

2021/12/9

アップデート

  • Red Hat社から提供されるOVALファイルの仕様変更により、CentOS 6, 7用に変換したOVALファイルで正しくスキャンできない問題の修正
  • MIRACLE LINUX 6用のOVALファイルの変換元を修正。更新用のSQLを適用してください。
  • その他軽微なメモリリーク等の修正

Vul Hammer Manager 2.5-1

2021/12/6

アップデート

  • OVAL監視が失敗した際にエラーをセットするSQLが失敗することがある問題の修正
  • その他軽微なバグとメモリリーク等の修正
  • Windows OVALスキャンを実行する場合、ovaldiディレクトリをパーミッション644にするよう記載していますが、755にしてください。

Vul Hammer Manager 2.4-1

2021/10/11

アップデート

  • Rocky Linux 8 と Alma Linux 8用のコンテンツ取得アイテムが追加されていない問題の修正
    Zabbixテンプレートを再度インポートしてください。
  • OVALスキャン結果の処理において、同一OSの他のホストの以前のスキャン結果を参照してしまう問題の修正

Vul Hammer Frontend 2.2-1, Manager 2.3-1

2021/09/28

機能追加

  • Linux OSでのパッケージ自動アップデート機能
  • パッケージ自動アップデート機能のために、vulhammer-update-agentパッケージ 1.0をリリース
  • 一つのホストに対して複数OVALファイルでのスキャン機能
  • Rocky Linux と Alma Linux でのOVALファイルスキャン
  • Miracle CentOS 6延長サポート対応

アップデート

  • vulhammer-pywinrmで内包するurllib3パッケージを脆弱性対策で更新(0.2-3)
  • Windowsスキャンにおける正常スキャン投入
  • その他いくつかのバグ修正

Vul Hammer Manager 2.2-4

2021/07/28

アップデート

  • タスク処理中にクラッシュする問題の修正

Vul Hammer Manager 2.2-3

2021/06/25

アップデート

  • タスク処理中にクラッシュする問題の修正
  • スキャンステータスを正しくセットするように修正

Vul Hammer Frontend 2.1-2, Manager 2.2-2

2021/06/23

機能追加

  • OVALファイルのオフライン取り込み機能
  • タスク生成における正規表現フィルター
  • 通知機能の件名と本文のテンプレート機能
  • スキャンの並列実行数制限機能

アップデート

  • AsianuxからMIRACLE Linuxへの名称変更
  • 統計データ生成の修正
  • Ubuntu OS用のOVALファイル提供URLが変更になったため追従
  • その他いくつかのバグ修正

Vul Hammer Manager 2.1-1

2021/04/06

不具合修正

  • CentOS 8用のOVALファイル生成での修正
  • Cisco IOS XE, NX-OS, ASAでのスキャンの修正
  • Ubuntu OS用のOVALファイル提供URLが変更になったため追従
  • その他いくつかのバグ修正

Vul Hammer Frontend 2.0-1, Vul Hammer Manager 2.0-1

2021/03/25

初期リリース

  • Vul Hammer バージョン2の初期リリースとなります。
MIRACLE Vul Hammer サポートRSS

アップデート情報RSS

サポート関連情報RSS