インフラエンジニアは人間じゃない

インフラエンジニアのブログ。毎日19:00更新。

VMwareが乗っ取られる?!Apache Strutsの脆弱性がvCenterServerにあることが判明

おはようございます、ねるです。

仕事が出来る振りをしていたら、

キャパ以上の仕事が来て死んでしまいそうなインフラエンジニアです。

 

今回はVMware 仮想環境の管理者が大変なことになるよって話です。

以前、以下の記事で紹介した通り、

ApacheStrutsには重大な脆弱性があります。

 

nell17world.hatenablog.com

 

その脆弱性VMwareのvCenterServerにもあることが判明してしまいました。

大悲報爆死低まりマウンテンですねこれは。

 

対象のバージョンは6.0と6.5です。

6.5はUpdateを適用すれば脆弱性は解消されます。

ただし、6.0はまだパッチが出ていません。出る時期も未定です。

これに指をくわえて待っていると、その間にVMwareの環境が乗っ取られてしまうかもしれません。

 

ですが皆さん、安心して下さい。

ワークアラウンドがありますよ!

 

今回Apache Struts脆弱性を持った機能がパフォーマンスチャートの機能なのです。

なので例のごとく、そのサービスを停止すればよいのです。

 

vCenterServer Apache Struts脆弱性への対応手順は以下の通りです。

  ①vCenterServerへリモートでログイン。

  ②コマンドプロンプトを開く。

  ③下記のコマンドでパフォーマンスチャートのサービスを止める。

     sc stop vmware-perfcharts

  ④下記のコマンドで再起動時に自動で起動しないようにする。

    sc config vmware-perfcharts start=demand

 

パフォーマンスチャートは見れなくなりますが、DBにデータは貯められているので、PowerCLIなどを使ってパフォーマンスを確認する事は出来ます。

もっとも、セキュリティリスクへの対応と比べたらパフォーマンスチャートなんてどうでもいいですけどね。

 

可及的に速やかに脆弱を潰していきましょう!!!

当サイトに掲載されている広告について
当サイトでは、第三者配信の広告サービス(Googleアドセンス、Amazonアソシエイト、楽天アフィリエイト)を利用しています。
このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 『Cookie』(氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。
またGoogleアドセンスに関して、このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、こちらをクリックしてください。

当サイトが使用しているアクセス解析ツールについて
当サイトでは、Googleによるアクセス解析ツール「Googleアナリティクス」を利用しています。
このGoogleアナリティクスはトラフィックデータの収集のためにCookieを使用しています。
このトラフィックデータは匿名で収集されており、個人を特定するものではありません。
この機能はCookieを無効にすることで収集を拒否することが出来ますので、お使いのブラウザの設定をご確認ください。
この規約に関して、詳しくはこちら、またはこちらをクリックしてください。

当サイトへのコメントについて
当サイトでは、スパム・荒らしへの対応として、コメントの際に使用されたIPアドレスを記録しています。
これはブログの標準機能としてサポートされている機能で、スパム・荒らしへの対応以外にこのIPアドレスを使用することはありません。
また、メールアドレスとURLの入力に関しては、任意となっております。
全てのコメントは管理人である東海ねるが事前にその内容を確認し、承認した上での掲載となりますことをあらかじめご了承下さい。
加えて、次の各号に掲げる内容を含むコメントは管理人の裁量によって承認せず、削除する事があります。

特定の自然人または法人を誹謗し、中傷するもの。
極度にわいせつな内容を含むもの。
禁制品の取引に関するものや、他者を害する行為の依頼など、法律によって禁止されている物品、行為の依頼や斡旋などに関するもの。
その他、公序良俗に反し、または管理人によって承認すべきでないと認められるもの