vSphere メニュー VMware vCenter Server の脆弱性対処 (CVE-2021-44228) に関する注意のお知らせ
vSphere, クラウド/サーバー
2021年12月16日 (2021年12月16日:更新)
平素は、NTTコミュニケーションズ Smart Data Platformをご利用いただき、誠にありがとうございます。
vSphere メニューのゲストイメージにおいて、VMware社が提供するVMware vCenter Serverに脆弱性(CVE-2021-44228)が発見されました。
つきましては、対応方法およびワークアラウンドをお知らせします。対象メニューおよび対象バージョンをご確認の上、ご対応いただくことをお勧めいたします。
■脆弱性情報
https://www.vmware.com/security/advisories/VMSA-2021-0028.html
■対象メニュー
| CVE | 対象メニュー |
| CVE-2021-44228 |
vSphere メニュー ゲストイメージ ・vCenter-Server_6.5_u1e_Standard_not-include-lisence_vSphere-ESXi_001 ・vCenter-Server-Appliance_6.7_u3b_Standard_not-include-license_vSphere-ESXi_001 |
■対応方法
ワークアラウンドもしくは修正バージョンにアップグレード(※)を実行いただく必要がございます。
■ワークアラウンド
| 対象オフィシャルイメージテンプレート | ワークアラウンド |
| vCenter-Server-Appliance_6.7_u3b_Standard_not-include-license_vSphere-ESXi_001 | https://kb.vmware.com/s/article/87081 |
| vCenter-Server_6.5_u1e_Standard_not-include-lisence_vSphere-ESXi_001 | https://kb.vmware.com/s/article/87096 |
※修正バージョンのリリースの最新情報は、脆弱性情報をご参照ください。
修正バージョンが公開された場合、修正パッチの提供をご希望の場合はチケットにてお問い合わせください。
今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、引き続きご愛顧下さいますよう何卒宜しくお願い致します。