脆弱性の影響を可視化できるOSS「Vuls」を解説 - IPA
情報処理推進機構(IPA)は、効率的な脆弱性対策に活用できるとして、ソフトウェア「Vuls」について解説した資料「脆弱性対策の効果的な進め方 ツール活用編」を公開した。また初心者向けに提供している「同実践編」の第2版をあらたにリリースしている。
「Vuls」は、「MyJVN」をはじめとする各種脆弱性データベースの情報を導入済みのソフトウェアと関連付けることで、利用環境における脆弱性の検知、可視化が行えるソフトウェア。GitHubを通じて2016年より公開されている。
「Linux」や「FreeBSD」に対応しており、影響を受ける脆弱性のみ自動的に検知し、メールなどを用いてアラートを送信することが可能。パッケージに依存しないソフトであっても、「CPE(Common Platform Enumeration)」に登録されたソフトウェアであれば、フレームワークやライブラリ、ミドルウェアについても検知が行える。
同資料では、脆弱性情報の収集工程などを短縮できるとして、同ツールを用いた脆弱性対策の手順をシステム管理者向けに解説。脆弱性の取り巻く環境を示した上で、同ツールのインストールや情報の収集方法などを説明している。
脆弱性対策の作業フロー。情報収集において「Vuls」が活用できる(図:IPA)
(Security NEXT - 2019/02/25 )
ツイート
PR
関連記事
米政府、国家支援攻撃者によるF5侵害受け緊急指令
米当局、「AEM Forms」の深刻な脆弱性狙う攻撃に注意喚起
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
先週注目された記事(2025年10月5日〜2025年10月11日)
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
先週注目された記事(2025年9月28日〜2025年10月4日)
「Cisco IOS」や「sudo」など脆弱性5件の悪用に注意喚起 - 米当局
「CODE BLUE 2025」29講演が決定 - AIチップ脆弱性から法的課題まで
先週注目された記事(2025年9月21日〜2025年9月27日)
