• 検索:
71月
remove_log4j_class.pyスクリプト 後から切り戻すときどうする?

remove_log4j_class.pyスクリプトでvCenterのLog4j対策する場合、後から元に実行前に戻す場合どうするのでしょうか?java-wrapper-vmonをバックアップして後からコマンドで戻せば良いのでしょうか?確認してみると手動で戻す方法は無いとのことでした。

ですのでvCenter Server 仮想マシンのスナップショット、またはファイルベースでバックアップを用意して切り戻すのが正しい手順となります。

仮想マシンのスナップショットの作成
https://docs.vmware.com/jp/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-9720B104-9875-4C2C-A878-F1C351A4F3D8.html

vCenter Server のファイルベースのバックアップとリストア
https://docs.vmware.com/jp/VMware-vSphere/7.0/com.vmware.vcenter.install.doc/GUID-3EAED005-B0A3-40CF-B40D-85AD247D7EA4.html
61月
Log4j対応 Horizo​​n Agent vRealize Operations機能が入ってると脆弱になる場合がある

Log4j対応 Horizo​​n Agent vRealize Operations機能が入ってると脆弱になる場合があります。

KB87073

https://kb.vmware.com/s/article/87073

このvRealize Operations feature in Horizon desktop agentというコンポーネントがインストールされているかの確認方法があります。

  1. Horizon Agentが入っている仮想マシンや RDSホストにログインします。
  2. レジストリエディタを開き、次のパスに移動します。 HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\Installer\Features_HorizonAgent

3.「V4V」の値が “Local” であればインストールされており、
“Absent”であれば、インストールされておりません。

・ Horizon Agent のサイレント インストール プロパティ
https://docs.vmware.com/jp/VMware-Horizon-7/7.13/horizon-virtual-desktops/GUID-3096DA8B-034B-435B-877E-5D2B18672A95.html
1612月
Apache Log4jの脆弱性 vCenter 暫定対策

VMwareで恒久対策となるパッチリリースを準備している状況ですが
暫定対策としては、以下のKBが公開されてます。

vCenter ServerがAppliance版かWindows版かにより、手順が異なるので
利用中のバージョンにあわせてURLを参照してください。
(ESXiは本脆弱性に該当しません)

暫定対策の手法としては、Log4jを使用しているサービスに対してlookupに関する設定等を追加しています。

【Appliance版】

以下URLより、”vCenter Server Appliance 6.5.x Workaround”を参考に実施の検討します。

Workaround instructions to address CVE-2021-44228 in vCenter Server and vCenter Cloud Gateway (87081):
https://kb.vmware.com/s/article/87081

【Windows版】

以下URLより、”Workaround”を参考に実施の検討します。

Workaround instructions to address CVE-2021-44228 in vCenter Server Windows (87096):
https://kb.vmware.com/s/article/87096