VMware Security Advisoriesの使い方

VMware製品のセキュリティ情報を公開しているVMware Security Advisoriesの使い方についてまとめます。

http://www.vmware.com/security/advisories.html

 

VMware Security Advisoriesを確認する際は、国を日本ではなくUSの設定にすることをオススメします。

(トップページ文言しか日本語化されないためと、最新のセキュリティ情報が載っていないことがあるため)

 

VMware Security Advisoriesのトップページ

 

≪命名規則≫

VMSA-[西暦]-[4桁の枝番]

※更新があった場合、4桁の枝番の後ろに[.番号]がつきます。

 

このリストは[Issue date]発行日に基づいており、

更新されても更新日順には並びません。

 

以下に[VMSA-2017-007]をクリックした場合の例を示します。

 

 

Advisory ID:トップページのリストに載っている名前と同じもの

Severity:リスクの高さ

Synopsis:概要

Issue date:発行日

Update on:更新日

CVE numbers:脆弱情報データベースの番号 ※

 

CVE numbersはCVEのサイトを別途確認する必要があります。

 

 

あとは以下の内容が記載されています。

 

1. Summary:要約

2. Relevant Products:関連製品

3. Problem Description:問題の説明

4. Solution:解決方法

5. References:参考文献

6.Change log:更新履歴

7.Contact:連絡先

 

おおよその見方としては、[VMSA-2017-007]の例だと

1. Summary:要約

「リモートでコードが実行される！？」

2. Relevant Products:関連製品

「vCenter Serverってことは大体の環境が該当する…」

3. Problem Description:問題の説明

「Markus Wulftangeって人が発見した脆弱性で、仕組みは…」

4. Solution:解決方法

「6.5と6.0は影響があってパッチが必要で、5.5なら影響なし。KB確認しよう」

5. References:参考文献

「パッチの説明読んでからダウンロードしよう」

6.Change log:更新履歴

「更新は一回もされてない」

7.Contact:連絡先

「以下略」

 

その他オススメサイト：

VMware Security & Compliance Blog

https://blogs.vmware.com/security/