Apache Log4jの脆弱性 vCenter 暫定対策

1612月

VMwareで恒久対策となるパッチリリースを準備している状況ですが
暫定対策としては、以下のKBが公開されてます。

vCenter ServerがAppliance版かWindows版かにより、手順が異なるので
利用中のバージョンにあわせてURLを参照してください。
(ESXiは本脆弱性に該当しません)

暫定対策の手法としては、Log4jを使用しているサービスに対してlookupに関する設定等を追加しています。

【Appliance版】

以下URLより、”vCenter Server Appliance 6.5.x Workaround”を参考に実施の検討します。

Workaround instructions to address CVE-2021-44228 in vCenter Server and vCenter Cloud Gateway (87081)：
https://kb.vmware.com/s/article/87081

【Windows版】

以下URLより、”Workaround”を参考に実施の検討します。

Workaround instructions to address CVE-2021-44228 in vCenter Server Windows (87096)：
https://kb.vmware.com/s/article/87096