Log4j脆弱性の話
最近ホットな話題で一つ。
社内でも一気に温度感が高まり、緊急会議が何度も開催されています。
VMware製品についての情報が以下のページに集約されていますので参照ください。
日々更新が入っていますので、定期的に確認して最新の情報を確認するようにしましょう。
対処必要だったものが対処不要になったりと状況が大きく変わっている製品もありました。。
ここでは、Horizonの対応について取り上げたいと思います。
現時点では、修正パッチは保留中となっており、回避策(ワークアラウンド)が公開されているのみでした。
■Horizon Agent
リンククローンおよびインスタントクローンの場合、修正をベースイメージに実装し、
プールを再構成/再公開する必要があります。
①次のレジストリ値を編集します:
HKLM\Software\VMware, Inc.\VMware VDM\Node Manager\JVM\JVMOptions
②単一のスペース文字の後に次のテキストを追加します:
△-Dlog4j2.formatMsgNoLookups=true
③レジストリエディタを終了し、マシンを再起動します。
※AgentはLinuxのものが対象のようです。12/14 23:00時点
■Connection Server ※△は半角スペースに置き換え
①次のレジストリ値を編集します:
HKLM\Software\VMware, Inc.\VMware VDM\plugins\wsnm\MessageBusService\Params\JVMOptions
②単一のスペース文字の後に次のテキストを追加します:
△-Dlog4j2.formatMsgNoLookups=true
③次のレジストリ値を編集します:
HKLM\Software\VMware, Inc.\VMware VDM\plugins\wsnm\TomcatService\Params\JVMOptions
④単一のスペース文字の後に次のテキストを追加します:
△-Dlog4j2.formatMsgNoLookups=true
⑤次のレジストリ値を編集します:
HKLM\Software\VMware, Inc.\VMware VDM\plugins\wsnm\TunnelService\Params\JVMOptions
⑥単一のスペース文字の後に次のテキストを追加します:
△-Dlog4j2.formatMsgNoLookups=true
⑦レジストリエディタを終了し、Connection Serverサービスを再起動するか、マシンを再起動します。
※対象レジストリが少なくなったようです。12/14 23:00時点
上記は執筆時点での回避策ですのであしからず。
取り急ぎ今日はここまで。