おはようございます、ねるです。
仕事が出来る振りをしていたら、
キャパ以上の仕事が来て死んでしまいそうなインフラエンジニアです。
今回はVMware 仮想環境の管理者が大変なことになるよって話です。
以前、以下の記事で紹介した通り、
その脆弱性がVMwareのvCenterServerにもあることが判明してしまいました。
大悲報爆死低まりマウンテンですねこれは。
対象のバージョンは6.0と6.5です。
6.5はUpdateを適用すれば脆弱性は解消されます。
ただし、6.0はまだパッチが出ていません。出る時期も未定です。
これに指をくわえて待っていると、その間にVMwareの環境が乗っ取られてしまうかもしれません。
ですが皆さん、安心して下さい。
ワークアラウンドがありますよ!
今回Apache Strutsの脆弱性を持った機能がパフォーマンスチャートの機能なのです。
なので例のごとく、そのサービスを停止すればよいのです。
vCenterServer Apache Struts脆弱性への対応手順は以下の通りです。
①vCenterServerへリモートでログイン。
②コマンドプロンプトを開く。
③下記のコマンドでパフォーマンスチャートのサービスを止める。
sc stop vmware-perfcharts
④下記のコマンドで再起動時に自動で起動しないようにする。
sc config vmware-perfcharts start=demand
パフォーマンスチャートは見れなくなりますが、DBにデータは貯められているので、PowerCLIなどを使ってパフォーマンスを確認する事は出来ます。
もっとも、セキュリティリスクへの対応と比べたらパフォーマンスチャートなんてどうでもいいですけどね。
可及的に速やかに脆弱を潰していきましょう!!!