Apache Struts 2脆弱性(CVE-2017-5638)に関するVMware製品の対応状況
そろそろ情報が確定したかと思い記載(以下アドバイザリページは7回ほど更新されていました)。
VMSA-2017-0004.7
対象製品:
・Horizon Desktop as-a-Service Platform (DaaS)
・VMware vCenter Server (vCenter)
・vRealize Operations Manager (vROps)
・vRealize Hyperic Server (Hyperic)
特にvCenter Server 6.0,6.5、crops 6.xが関連しやすいと思いますが、
現在はパッチ、もしくはワークアラウンドが揃っています。
CVE-2017-5638については以下をご参照。