FutureVulsでWindowsサーバーをスキャンしてみた
こんにちは、中川です。
脆弱性診断ツールのFutureVulsでは、Linux だけではなく Windows の脆弱性検知も対応しています。
当記事では、Windows にスキャナをインストールして、スキャン結果の確認を行っていきます。
なお、確認に使用した環境は以下になります。
OS: Windows Server 2019 Datacenter
AMI ID: ami-036919d25a3a9312a(東京)
やってみた
1. Windowsのスキャナをインストール
グループ設定 > スキャナを選択します。
Windows に表示されたコマンドをコマンドプロンプトで実行します。※改行して表示しています
bitsadmin.exe /TRANSFER get http://installer.vuls.biz/vuls-installer.bat ^
"%cd%\vuls-installer.bat" & set VULS_SAAS_GROUPID=506& ^
set VULS_SAAS_TOKEN=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx& ^
vuls-installer.bat inst
出力結果
スキャナのインストールでは、以下を実行しております。
- C:\Program files\vuls-saas にディレクトリ作成
- C:\Program files\vuls-saas に FutureVuls のスキャナ配置
- C:\Program files\vuls-saas に localhost スキャン設定を書いた config.toml を配置
- スケジュールタスクにスキャン用の cron を設定(1 日 1 回)
FutureVuls のスキャナがインストールされていることを確認します。
config.toml を確認します。
スキャン結果をプロキシ経由でアップロードする場合は、プロキシ情報を追記します。
タスクスケジューラにスケジュールが追加されていることを確認します。
スキャナのインストールが完了しました。
2. 手動でスキャン
スキャンコマンドを手動で実行します。
"C:\Program files\vuls-saas\vuls.exe"
出力結果
3. スキャン結果を確認
上部のサーバーをクリックし、Windows が登録されていることを確認します。
上部の脆弱性をクリックし、脆弱性がスキャンされていることを確認します。
Linuxの脆弱性との違い
Windows の脆弱性は、Microsoft の脆弱性 DB の情報を表示しております。Microsoft が脆弱性のスコアを再評価しているため、他の脆弱性 DB のスコアよりも、Microsoft のスコアは低く出る傾向があります。Windows のトリアージの際は、Microsoft のスコアを参考にして、対応判断していただきます。
▼ Microsft のスコアが他の脆弱性 DB のスコアより低い例
さいごに
FutureVuls で Windows のスキャンを試してみました。
手順は Linux と変わりなく、簡単に導入とスキャンができることがわかりました。
Windows の脆弱性検知は、各パッケージの脆弱性をスキャンできるようになる予定とのことで、これからも Future Vuls の機能追加には期待したいと思います!
![[アップデート]Amazon GuardDutyのでVPCエンドポイントを利用したクレデンシャルの悪用を検出できるようになりました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-f1f1e80330aaa8917410e012de277155/263838c1009bccfef2d8a98f11615f2d/amazon-guardduty)
![[アップデート]AWSセキュリティ成熟度モデルがv2になりました](https://devio2024-media.developers.io/image/upload/v1732471810/user-gen-eyecatch/urtfolgab7mwnog4bxen.png)
