Vulnerability Manager スキャンによりターゲットまたはサービスが応答を停止する
製品 Vulnerability Manager(旧名称:Foundstone) Version All
問題番号 FS12082303
問題

Vulnerability Manager スキャンによりターゲットまたはサービスがクラッシュ、ハングアップ、または応答を停止する。

原因

Vulnerability Manager スキャンによりターゲットまたはサービスがクラッシュ、ハングアップ、または応答を停止する最も多い原因は、Vulnerability Manager から送信されるデータに対して特定のサービスなどが想定しておらず、ターゲット側にうまく処理ができないことです。

例えば、デフォルトでは Vulnerability Manager は HTTP および HTTPS のサービスフィンガープリントを使用します。各ポートで何が実行されているかを検出しようとするときに、検出されている開いたすべての TCP ポートに通常の HTTP リクエストが送信されます。

一部のサービスは HTTP リクエストなど予想されないデータを処理できるほど堅牢でないため、処理に失敗するかもしれません。これは、ターゲット上のソフトウェアの脆弱性を示し、多くの場合ターゲットで実行中の古いまたはパッチ未適用のソフトウェアによって引き起こされます。

なお、この他にターゲット側のマシン性能やソフトウェアのインストール環境において意図せぬ動作を引き起こす恐れがある為、Vulnerability Manager スキャンは十分に事前のテストを行ってください。また、稼働中のシステムへの影響を出来る限り避けるため、メンテナンス時間を設けてスキャンを実施してください。

解決策

この問題を解決するには。

  1. ターゲットのイベント ログを参照し、問題が発生しているソフトウェアまたはサービスを特定します。
  2. 問題のあるソフトウェアにパッチを適用するか、または更新します。
  3. 最新のベンダー提供ファイルでシステムが修復されるまで、クラッシュまたはフリーズするターゲットを一時的にスキャンから除外します。

掲載日 2012/08/23
更新日 2012/11/19

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択