VM26*

VCIX取得を目指して勉強中

VMware Security Advisoriesの使い方

VMware製品のセキュリティ情報を公開しているVMware Security Advisoriesの使い方についてまとめます。
 
VMware Security Advisoriesを確認する際は、国を日本ではなくUSの設定にすることをオススメします。
(トップページ文言しか日本語化されないためと、最新のセキュリティ情報が載っていないことがあるため)
 
VMware Security Advisoriesのトップページ
 

f:id:udon0418:20170418170919p:image

VMSA-[西暦]-[4桁の枝番]
※更新があった場合、4桁の枝番の後ろに[.番号]がつきます。
 
このリストは[Issue date]発行日に基づいており、
更新されても更新日順には並びません。
 
以下に[VMSA-2017-007]をクリックした場合の例を示します。
 f:id:udon0418:20170418170922p:image
 
Advisory ID:トップページのリストに載っている名前と同じもの
Severity:リスクの高さ
Synopsis:概要
Issue date:発行日
Update on:更新日
CVE numbers:脆弱情報データベースの番号 ※
 
CVE numbersはCVEのサイトを別途確認する必要があります。
 

f:id:udon0418:20170418170926p:image

 
あとは以下の内容が記載されています。
 
1. Summary:要約
2. Relevant Products:関連製品
3. Problem Description:問題の説明
4. Solution:解決方法
5. References:参考文献
6.Change log:更新履歴
7.Contact:連絡先
 
おおよその見方としては、[VMSA-2017-007]の例だと
1. Summary:要約
「リモートでコードが実行される!?」
2. Relevant Products:関連製品
「vCenter Serverってことは大体の環境が該当する…」
3. Problem Description:問題の説明
「Markus Wulftangeって人が発見した脆弱性で、仕組みは…」
4. Solution:解決方法
「6.5と6.0は影響があってパッチが必要で、5.5なら影響なし。KB確認しよう」
5. References:参考文献
「パッチの説明読んでからダウンロードしよう」
6.Change log:更新履歴
「更新は一回もされてない」
7.Contact:連絡先
「以下略」
 
その他オススメサイト:
VMware Security & Compliance Blog