-
Title
KACE SMA の2022年9月緊急のセキュリティ更新がリリースされました -
Description
9月15日、 Quest は SMA製品ファミリーの認証に関連する脆弱性について情報提供を受け、それについて確認しました。報告された問題はお使いのアプライアンスに対して特定の条件下で非認証でのアクセスを潜在的に許可する可能性があります。この問題へ対処するために緊急のセキュリティ更新がリリースされました。
影響のあるバージョン: すべて -
Resolution
この脆弱性に対処するためのホットフィックスがテストおよびリリースされています。すべてのお客様に稼働中のSMAに対してご適用いただくことをお勧めします。 この脆弱性について我々の知りうる限りではまだ不正利用されてはいません。そして、このhotfixの適用で完全に解決されます。
本脆弱性は潜在的にすべてのバージョンの全SMAファミリー製品に影響します。かつ、12.1まで更新してすぐに本hotfixを適用することが推奨されます。
適用可能なバージョン:
11.1.264
12.0.150
12.1.168メモ:上記バージョン未適用の場合 KACE SMA April 2022 Critical Security Hotfix について の指示にしたがって4月のHotfixを適用ください
以下のhotfixの適用に成功した場合、リリースバージョンが更新されます。(11.1.265,12.0.151,12.1.169)ホットフィックスの適用方法:
方法1: 設定 | アプライアンスの更新 にて 通知更新 から行う最新の通知更新 (11.1.265, 12.0.151, 12.1.169)が来ていたらそこで 今すぐ更新 をクリックして実行します。この作業は通常のアップグレードではないため数分で完了します。そして再起動がかかります。
方法2: サポートポータルからhotfixのkbinファイルをダウンロードして手動更新から実施します。
11.1 Downloads (現在 11.1.265 が動作していないなら適用が必要)
12.0 Downloads (現在 12.0.151 が動作していないなら適用が必要)
12.1 Downloads (現在 12.1.169 が動作していないなら適用が必要)メモ: hotfixを手動で適用する操作ではリブートを要求しません。しかし、適用後再起動していないと画面に赤いバナーが表示されます。 アプライアンスを再起動してください。