VMware Security Advisoriesの使い方
VMware Security Advisoriesを確認する際は、国を日本ではなくUSの設定にすることをオススメします。
(トップページ文言しか日本語化されないためと、最新のセキュリティ情報が載っていないことがあるため)
VMware Security Advisoriesのトップページ
≪命名規則≫
VMSA-[西暦]-[4桁の枝番]
※更新があった場合、4桁の枝番の後ろに[.番号]がつきます。
このリストは[Issue date]発行日に基づいており、
更新されても更新日順には並びません。
以下に[VMSA-2017-007]をクリックした場合の例を示します。
Advisory ID:トップページのリストに載っている名前と同じもの
Severity:リスクの高さ
Synopsis:概要
Issue date:発行日
Update on:更新日
CVE numbers:脆弱情報データベースの番号 ※
CVE numbersはCVEのサイトを別途確認する必要があります。
あとは以下の内容が記載されています。
1. Summary:要約
2. Relevant Products:関連製品
3. Problem Description:問題の説明
4. Solution:解決方法
5. References:参考文献
6.Change log:更新履歴
7.Contact:連絡先
おおよその見方としては、[VMSA-2017-007]の例だと
1. Summary:要約
「リモートでコードが実行される!?」
2. Relevant Products:関連製品
「vCenter Serverってことは大体の環境が該当する…」
3. Problem Description:問題の説明
「Markus Wulftangeって人が発見した脆弱性で、仕組みは…」
4. Solution:解決方法
「6.5と6.0は影響があってパッチが必要で、5.5なら影響なし。KB確認しよう」
5. References:参考文献
「パッチの説明読んでからダウンロードしよう」
6.Change log:更新履歴
「更新は一回もされてない」
7.Contact:連絡先
「以下略」
その他オススメサイト:
VMware Security & Compliance Blog