今回は、
というタイトルでお送りします。
今回の話題、、、は、これです。
いつもながらソースは、VMware社様のSecurity Advisory (VMSA)です。。。
うーん、、、(また、)WS1Accessですか。。。
。。。。。。
。。。
。
今回は自分に影響がある事象、、、だと気が付いていて、
(自分のユーザ様に関係ある話、、、だったので)
脆弱性の情報提供だけでなくて、対応した話まで纏めておきたい、、、
と思い、若干時間が掛かってのお話です。(言い訳(笑 )
そんなこんなで、勿体ぶっていても仕方ないので。。。
直近(2022年の10月上旬)において、脆弱性対応のために
バージョンアップ対応を行い、その時点での最新版(21.08.01)を
紆余曲折。。。(×2)くらいで導入したはず...だったのですが、
よくよく調べてみて、、
。。。。。。
。。。
??
『おや?22.09なるバージョンがでていたのですか???』
しかも、その現在(2022年12月時点)においての最新版も
今回の「VMSA-2022-0032」の影響を受ける...と...??
うーん、、、やはり、、、
これだけの頻度でVMSAの対象として扱われるコンポーネントは、
オンプレで面倒見切れない......です。。
と改めて再認識しました。。
同じWS1括りにされているUEMの方も同様なのかもしれませんが、
オンプレに置くならDMZに置かないといけないものは、、、
(オンプレ版はオンプレ版で、構成に自由が利くなど、、あるとは思うんですが、、、)
さらにその対策をしなかった時のリスクを考えると、
クラウド版に移行していただくべきなのかも、、、しれないですね。。
と、前置き的なお話を長々としてきましたが、、、
弊社で導入しているWS1は、、自分が対応しているユーザ様以外は
さて、、本題の
今回(VMSA-2022-0032)の対応ですが、、、
21.08.01においてはパッチが提供されましたので、
パッチ適用だけで凌げそうです。。
適用方法としては、今回のユーザ様と同様に、、、
WS1Accessは複数台でクラスタを構成していると思いますので、
一台ずつクラスタから外してあげて、
パッチ適用して組み込む。そして動作確認。
というのを繰り返すだけです。
実のところ、
22.09については、パッチが提供されていないようなので、
これを導入している場合については、バージョンアップのために
一手間、、、を考えないといけないと思います。
(ちなみに自分は9月時点で21.08.01にバージョンアップした際には、、
バージョンアップではなく、新規構築でデータを同期させなおしました。。)
ということで、
パッチ適用については、今回全台問題なく「予定通り」完了となりました。
※懸念していたのは、、構築時にバグとして引き当てていた、、
クラスタに組み込めなくなる、、、という話だったのですが、
パッチ適用においては、設定した値は元に戻るということはありませんでした。
ご参考まで。