セキュリティ情報
Flowmonのセキュリティ情報やパッチリリース/障害情報/アップデート/変更履歴等はありますか?
脆弱性診断をしたところ複数の脆弱性があると診断されました。
Flowmonはこれらの脆弱性の対象でしょうか。対象の場合、何か対応は必要でしょうか。
これらの一般的なスキャンは常にいくつかの脆弱性を発見しますが、Flowmonはバージョンを更新する毎に、脆弱性の検証及び改善を行っております。
※お客様のバージョンによっては、バージョンアップを実施いただく必要がございます。
※弊社のナレッジで分からない脆弱性については、開発元へ調査依頼をさせていただきます。
FlowmonはApache Commons Text の脆弱性(CVE-2022-42889)の影響を受けますか?
FlowmonはApache Commons Text の脆弱性(CVE-2022-42889)の影響を受けません。
Trend Micro Apex OneおよびTrend Micro Apex One SaaSにおける複数の脆弱性(CVE-2022-41746)はFlowmonに影響しますか?
FlowmonはTrend Micro Apex OneおよびTrend Micro Apex One SaaSの脆弱性(CVE-2022-41746)の影響を受けません。
記事公開日:
最終更新日:2023.07.04
FlowmonはCobalt Strike Beaconを使用した攻撃を検知できますか。
Cobalt Strike Beaconを使用した攻撃は攻撃者ごとに異なる設定、異なる方法、異なるC2サーバが使用される為、
FlowmonADSでCobalt Strike Beaconを使用した攻撃を検出するための特定のメソッドはありません。
しかし、以下のメソッドを使用してCobalt Strike Beaconを使用した不審な挙動を検出することが出来る可能性があります。
BLACKLIST、DICTATTACK、DNSANOMALY、HIGHTRANSF、UPLOAD、SSHDICT、RDPDICT等
記事公開日:
最終更新日:2023.07.04
以下のApache HTTP Serverに関する脆弱性はFlowmonに影響がありますか。
・CVE-2023-25690
・CVE-2023-27522
CVE-2023-25690に関しましては、以下のサイトに
mod_proxy が使用されている際に発生する脆弱性と記載があります。
https://nvd.nist.gov/vuln/detail/CVE-2023-25690
Flowmonでは、mod_proxyは使用されておりませんのでCVE-2023-25690の影響は受けません。
また、CVE-2023-27522に関しましては、以下のサイトに
脆弱性を受けるバージョンはApache HTTP Server 2.4.30から2.4.55と記載があります。
https://nvd.nist.gov/vuln/detail/CVE-2023-27522
Flowmonが使用しているApache HTTP Severのバージョンは2.4.6ですので
CVE-2023-27522の脆弱性を受けるバージョンの対象ではありません。
▲topへ戻る
仮想アプライアンス
Openstackを使用してFlowmonを構築することは可能ですか。
はい、FlowmonはOpenstackをサポートしています。
FlowmonはKVMに構築することが可能ですので、KVM上にFlowmon構築し、Openstackで管理することが可能です。
VMwareからKVMへデータをリストアすることは可能ですか?
VMwareからKVMへのリストアは可能です。
ただし、仕様上の注意点と、不具合が2点確認されています。詳細は以下をご参照ください。
【仕様上の注意点】
フローデータとグラフデータのバックアップタイミングの違いから、本日分のデータをリストアすると解析が出来ない仕様です。
動作仕様として、フローデータのバックアップは1日単位で行われるため、昨日分までのデータがバックアップされ、本日分のデータがバックアップされるのは明日となります。
グラフデータは本日分もバックアップされますので、本日分もリストアされます。
よって、本日分を解析しようとするとグラフは見えますが、フローデータは無いため、解析はできないという現象が発生いたします。
フローデータの場合、
例えば2022/10/14 10:00にバックアップを行った場合、2022/10/13 23:59までのフローデータがSambaストレージにコピーされます。
フローデータは解析時に使用されるデータですので、2022/10/13 23:59までのデータであれば解析が可能となります。
グラフデータの場合、
例えば2022/10/14 10:00にバックアップを行った場合、2022/10/14 10:00までのグラフを見ることが可能ですが、2022/10/14 00:00以降はフローデータがコピーされないため、解析を実行してもデータが表示されません。
記事公開日:
最終更新日:2023.07.04
Flowmon仮想版のCPUを変更したいのですが、CPU変更設定実施後にFlowmonサービスにステータスの更新や読み込みをする必要はありますか。
もし、何か実施する必要がありましたら具体的なコマンドや実施内容を教えてください。
CPU数を変更した後、Flowmon上では読み込みする等を行う必要はありません。
Flowmon起動時に変更したCPUを自動で認識しているためです。
CPU数を変更する前にFlowmonアプライアンスをシャットダウンしてからCPU数を変更してください。
シャットダウン方法:
Configuration center>システム>システム設定>メンテナンス>システム電源の制御の「シャットダウン」
CPU数を変更した後、Flowmonを起動してください。
▲topへ戻る