潜在的なセキュリティの脆弱性に対処するためのホットフィックスが作成されました。このホットフィックスは、KACE SMAバージョン8.0、8.1、9.0、9.1 に適用されます。
ホットフィックスをダウンロードしてすぐにインストールするか、KACE SMA サーバーのアップグレード配布プロセスを介してアップデートの配布を待つことができます。できるだけ早くアップグレードすることをお勧めします。
ホットフィックスが適用され、下記のバージョンにアップグレードされると潜在的なセキュリティ脆弱性の修正が含まれています。
8.0.321
8.1.109
9.0.271
9.1.318以降
8.0より古いバージョンを実行している場合は、少なくとも8.0.321(ホットフィックスバージョン)にアップグレードすることを強くお勧めします。
Q.セキュリティの脆弱性とは何ですか?
A.特権の昇格とリモートコードの実行が発生する可能性のあるコードの領域を発見しました。
Q.製品のどの領域がこの脆弱性の影響を受けますか?
A.プロビジョニング、サービスデスクメール、エラー処理、設定、レポート、KB記事。
Q.製品の最新バージョンにアップグレードする必要がありますか?
A.最低限、お客様がホットフィックスを適用することをお勧めします(少なくともバージョン8.0.321)。以降のすべてのホットフィックス(8.1から)には、セキュリティ脆弱性の修正が含まれます。
Q.アプライアンスにリスクがあることを確認するにはどうすればよいですか?
A.影響を受けるバージョンのいずれか(8.0、8.1、9.0、9.1であり、ホットフィックスを適用後のバージョンよりも小さいバージョン)を使用している場合、リスクが生じる可能性があります。ただし、これらの脆弱性が現在までに悪用されていることは認識していません。
Q.アプライアンスがこのセキュリティ脆弱性の影響を受けないことを確認するにはどうすればよいですか?
A.現在の製品バージョンがセキュリティ脆弱性の修正を含むバージョンのいずれかであることを確認してください。これらのバージョンは公開されています。KACE SMA のバージョンを確認する方法は下記の記事をご確認ください。
KACEアプライアンスのシリアルナンバー、バージョン等の詳細を特定する (183789)
Q.アプライアンスがインターネットから外部からアクセスできない場合、これは私に影響しますか?
A.潜在的なリスクを回避するために、影響を受けるすべてのアプライアンスに修正を適用することをお勧めします。
A.いいえ。
Q.古いバージョンを使用している場合はどうなりますか?
A. 9.0より前のバージョンはサポートされなくなりました。サポートされているバージョンにアップグレードすることをお勧めします。サポートされているバージョンについては、ソフトウェア製品ライフサイクルを参照してください。
Q.これらの脆弱性は、エンドポイントにインストールされているKACEエージェントに影響しますか?
A.いいえ