Writing Virtual Life

仮想化(VMware)などについて、重箱の隅をつつくタイプのブログ。

Apache Struts 2脆弱性(CVE-2017-5638)に関するVMware製品の対応状況

VMware社では、セキュリティ アドバイザリ ページにて脆弱性対策の更新情報を掲載されています。
今回は3月頭に公開された、Apache Struts 2脆弱性(CVE-2017-5638)の対策について。
そろそろ情報が確定したかと思い記載(以下アドバイザリページは7回ほど更新されていました)。
 
VMSA-2017-0004.7
VMware product updates resolve remote code execution vulnerability via Apache Struts 2
 
対象製品:
・Horizon Desktop as-a-Service Platform (DaaS)
VMware vCenter Server (vCenter)
・vRealize Operations Manager (vROps)
・vRealize Hyperic Server (Hyperic)
 
特にvCenter Server 6.0,6.5、crops 6.xが関連しやすいと思いますが、
現在はパッチ、もしくはワークアラウンドが揃っています。
 
CVE-2017-5638については以下をご参照。
 
IPA - 更新:Apache Struts2脆弱性対策について(CVE-2017-5638)(S2-045)(S2-046)