SDPFクラウド/サーバー VMware vCenter Serverの脆弱性対処(CVE-2021-22005を含む計19件) に関する注意のお知らせ

クラウド/サーバー

2021年9月22日 (2021年9月22日:更新)

平素よりSmart Data Platform (以下SDPF)をご利用いただき誠にありがとうございます。

SDPFクラウド/サーバーのハイパーバイザーメニューのゲストイメージにおいて、VMware社が提供するVMware vCenter Serverに脆弱性(CVE-2021-22005を含む計19件)が発見されました。つきましては、対応方法およびワークアラウンドをお知らせします。
対象メニューおよび対象バージョンをご確認の上、ご対応いただくことをお勧めいたします。

脆弱性情報

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

対象メニュー

CVE 対象メニュー
CVE-2021-21991, CVE-2021-21992,

CVE-2021-21993, CVE-2021-22005,

CVE-2021-22006, CVE-2021-22007,

CVE-2021-22008, CVE-2021-22009,

CVE-2021-22010, CVE-2021-22011,

CVE-2021-22012, CVE-2021-22013,

CVE-2021-22014, CVE-2021-22015,

CVE-2021-22016, CVE-2021-22017,

CVE-2021-22018, CVE-2021-22019,

CVE-2021-22020

専用ハイパーバイザー ゲストイメージ

  • vCenter-Server_6.5_u1e_Standard_not-include-lisence_vSphere-ESXi_001

  • vCenter-Server-Appliance_6.7_u3b_Standard_not-include-license_vSphere-ESXi_001

対処方法

ワークアラウンドもしくは修正バージョンにアップグレード頂く必要があります。

■CVE-2021-22005の対応方法

対策

恒久対処

  • vCenter Serverをアップグレードいただく必要がございます。修正バージョンは、以下のサイトよりダウンロードください。※VMware社のアカウントが必要です。ダウンロードできない場合は、チケットにてお問い合わせください。

マイナーバージョン

修正バージョン

URL

vCenter Server 6.7

6.7 U3o

https://docs.vmware.com/en/VMware-vSphere/6.7/rn/vsphere-vcenter-server-67u3o-release-notes.html

vCenter Server 6.5

6.5 U3q

https://docs.vmware.com/en/VMware-vSphere/6.5/rn/vsphere-vcenter-server-65u3q-release-notes.html

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、引き続きご愛顧下さいますよう何卒宜しくお願い致します。