SDPFクラウド/サーバー VMware vCenter Serverの脆弱性対処(CVE-2021-22005を含む計19件) に関する注意のお知らせ
クラウド/サーバー
2021年9月22日 (2021年9月22日:更新)
平素よりSmart Data Platform (以下SDPF)をご利用いただき誠にありがとうございます。
SDPFクラウド/サーバーのハイパーバイザーメニューのゲストイメージにおいて、VMware社が提供するVMware vCenter Serverに脆弱性(CVE-2021-22005を含む計19件)が発見されました。つきましては、対応方法およびワークアラウンドをお知らせします。
対象メニューおよび対象バージョンをご確認の上、ご対応いただくことをお勧めいたします。
脆弱性情報
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
対象メニュー
| CVE | 対象メニュー |
| CVE-2021-21991, CVE-2021-21992,
CVE-2021-21993, CVE-2021-22005, CVE-2021-22006, CVE-2021-22007, CVE-2021-22008, CVE-2021-22009, CVE-2021-22010, CVE-2021-22011, CVE-2021-22012, CVE-2021-22013, CVE-2021-22014, CVE-2021-22015, CVE-2021-22016, CVE-2021-22017, CVE-2021-22018, CVE-2021-22019, CVE-2021-22020 |
専用ハイパーバイザー ゲストイメージ
|
対処方法
ワークアラウンドもしくは修正バージョンにアップグレード頂く必要があります。
■CVE-2021-22005の対応方法
対策
-
影響を受けるxmlファイルの内容を更新する必要がございます。詳しくは、Workaround Instructions for CVE-2021-22005 (85717) (vmware.com)をご参照ください。
恒久対処
-
vCenter Serverをアップグレードいただく必要がございます。修正バージョンは、以下のサイトよりダウンロードください。※VMware社のアカウントが必要です。ダウンロードできない場合は、チケットにてお問い合わせください。
|
vCenter Server 6.7 |
6.7 U3o |
https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3o-release-notes.html |
|
vCenter Server 6.5 |
6.5 U3q |
https://docs.vmware.com/en/VMware-vSphere/6.5/rn/vsphere-vcenter-server-65u3q-release-notes.html |
今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、引き続きご愛顧下さいますよう何卒宜しくお願い致します。