潜在的なセキュリティ脆弱性に対処するためのHotfixが作成されました。このホットフィックスはSMA バージョン: 7.0, 7.1, 7.2, 8.0, および 8.1にたいして適用できます。
早めにこのHotfixをダウンロードしてインストールすることをお勧めします。あるいは自動的な配信によりダウンロードされるまでお待ちください
メモ: このHotfixの適用はアプライアンスの再起動を伴います。
このHotfixをアプライアンスに適用したあと、それぞれの適用前バージョンが以下のバージョンになっていれば適用済みとなります。
7.0.121307
7.1.150
7.2.103
8.0.320
8.1.108
9.0.270 あるいは それ以上
もし 7.0より古いアプライアンスを実行している場合、先に7.0.121307(hotfixが含まれたバージョン以上) へ 更新することをお勧めします。
Q. なんのセキュリティ脆弱性ですか?
A. SQLコマンドインジェクション と XSS が行われうる領域を見つけました
Q. プロダクトのどのエリアに影響しますか?
A. プロビジョニング、サービスデスクEメール、エラーハンドリング、設定、レポート作成, KB記事
Q.製品の最新バージョンにアップグレードする必要がありますか?
A. 直ちに最新バージョンにアップグレードする必要はありませんが、いずれのバージョンでも最低限このHotFixを適用することをお勧めします。 7.0以上のすべてのバージョンのアップグレードはこの問題を含んでいます。KACEでは継続的に外部およびサードパーティのアプライアンスに与えうるインパクトをレビューして必要におうじて変更を実施しています。
Q. 私のアプライアンスが危険にさらされているかは確かめられますか?
A. あなたが影響を受けるバージョンをご使用中の場合、危険にさらされている可能性があります。 しかしながら現在のところこれらの脆弱性が悪用されているとは認識していません。
Q. これらの脆弱性の影響を受けなくなったことを確認するにはどうしたらよいですか?
A. 現在の製品のバージョンが上記のHotfix適用後のいずれかのバージョンになっていることを確認してください。これらのバージョンはすでに公開されています。バージョンはバージョン情報のページで確認することができます。
Q. アプライアンスが外部からインターネットにつながっていない場合でも影響しますか?
A. いかなる潜在的な危険も避けるために影響しうるすべてのアプライアンスに適用をお勧めします。.
Q. このHotfixパッチは他の機能に影響しますか?
A. いいえ.
Q. より古いバージョンについてはどうですか?
A. 7.0より古いすべてのバージョンはサポートが終了しています。サポートされているバージョンへの更新をお勧めします。Product LifeCycleのSoftwareの情報をご参照ください。:
https://support.quest.com/ja-jp/kace-systems-management-appliance/lifecycle
https://support.quest.com/ja-jp/kace-systems-deployment-appliance/lifecycle
© ALL RIGHTS RESERVED. Feedback 利用規約 プライバシー Cookie Preference Center