重要なお知らせ(HIABをご利用中のユーザー様向け)
このリリースから、CVE(脆弱性識別番号)のデータが更新された影響で、登録作業や更新の処理に時間がかかる場合があります。
特にオフラインアップデートの場合、更新パッケージが大きくなり、取り込みに時間がかかる場合がございます。
そのため、HIABアプライアンスのハードウェア要件を満たしているか今一度ご確認ください。
新機能
ポータル機能の改善
脆弱性の詳細画面の刷新とFarsightデータの強化
・脆弱性の詳細情報を、より見やすいUIが導入されました。
・自社の脅威インテリジェンスチームによる Farsightデータ が拡充され、以下の情報が確認できるようになりました:
・脆弱性が関連するキャンペーンの数
・エクスプロイトの数
・マルウェアの数
・脅威の数
・使用されているツールの数
・自社の脅威インテリジェンスチームによる Farsightデータ が拡充され、以下の情報が確認できるようになりました:
・**EPSS(エクスプロイト予測スコア)**の表示(利用可能な場合)
・CISA KEVリストの脆弱性に対してマークおよびフィルタリング機能を追加
・過去30日間のFarsight / EPSS スコアの変動をグラフ表示
・「Exploits(エクスプロイト情報)」が「Exploit Details(エクスプロイト詳細)」に名称を変更
※この変更は表示内容をより正確に説明するための名称変更です。
・新しいエクスプロイト情報ソースの追加により、より多くの脆弱性に対してエクスプロイト情報を表示可能に
なお、Farsightはオプションとなっているため、ご利用になりたい場合は担当営業にご相談ください。
バグ修正および細かな改善
ポータル関連
・出力されたレポートで Delta(差分)概要が誤った値になる問題を修正しました。
・出力されたレポートで OWASP Top 10 が非Appsecカテゴリでも表示されていた問題を修正しました。
・レポートの タイムゾーン表示が正しくない問題を修正し、正しいタイムゾーンで表示されるようになりました。
・出力されたレポートの 改ページを改善しました。
・レポート内の タイトル表示が正しくレンダリングされない問題を修正しました。
・削除済みのスキャン設定があると不要な SLS スキャンが実行される場合があった不具合を修正しました。
・大規模なサイトで URL パターンによる クロール制御をより細かく設定できるようになりました。
これにより、同一パターンのページを無駄に繰り返し検査せず、効率的にスキャンできます。
Outscan関連
・言語を日本語に設定した場合に PCI スコアが正しく表示されない不具合を修正しました。
・ADFS を利用した SSO 接続時に 稀にエラーが発生する問題を修正しました。
バージョン情報
・HIAB XML アプリケーション バージョン:v14.26.39
・エージェント バージョン:1.32.6
※エージェントの最新バージョン情報は別途公開されています。
脆弱性検出データの更新
・Apache Tika(CVE-2025-66516)の検出が追加されました。
コメント
0件のコメント
記事コメントは受け付けていません。