お客様各位

2024年12月5日

過去の脆弱性のデータ更新およびそれによる通知の発生について

日頃は、SIDfm をご利用頂き誠にありがとうございます。

2024年11月15日に NIST が NVD のアップデート (November 15, 2024: NVD Technical Update | National Institute of Standards and Technology) を発表しました。それに伴い、SIDfm において以下の事象が発生しております。

発生事象

SIDfmの過去の脆弱性のデータ更新および、それによる通知が大量に発生

発生日時

2024年11月29日 〜 現在継続中

対象ライセンス

すべて

原因

NVD の CVE データが大量に更新されたためです。
2024年11月21日 (日本時間) 以降、NVD で 24 万件を超えるレコードの更新が発生しており、SIDfm ではこれらの更新データを順次データベースへ反映しています。この反映の過程において、SIDfm で古い脆弱性の CVSS の更新が生じ、この CVSS の更新をトリガとして通知メールの送信やデータの更新が行われています。

2024年11月21日 (水) 前後にまとめて更新されたレコードに関しては、2024年12月10日 (火) までに SIDfm のデータベースへの反映を終える予定です。

2024年12月11日 (水) 以降は、SIDfm からのメール通知やデータ更新の頻度は低下いたしますが、NVD のレコード更新頻度は NVD システムが更改される以前と比較して増加するとされており、SIDfm でも一定数のメール通知やデータ更新の発生が見込まれます。

古いバージョンの脆弱性の通知を抑制したい場合

フィルタ (Group/Biz/IG) やホスト (RA/VM) に登録している製品のバージョンを特定するなどの見直しをご検討ください。
(バージョンの指定ができない製品については、恐れ入りますがご了承いただければと思います)

ご不明な点がございましたら、以下ヘルプデスクよりサポートまでお問合せください。
https://sid-fm.com/support/helpdesk/

以上