0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

VMware HorizonのConnection ServerでApache Log4jの脆弱性の緩和策やってみた

Last updated at Posted at 2021-12-22

この記事について

Apache Log4jの脆弱性が大きな話題となっていますね。
調べてみると私のよく触っているVMware Horizonも対象となる場合があるようです。
すでに修正バージョンもリリースされていますが、今回はあえてVMware HorizonでApache Log4jの脆弱性の緩和策をやってみた記録です。(2021/12/21作成時点)

各種VMware製品のApache Log4jの脆弱性への対応状況はVMwareのVMSA-2021-0028で確認できるようです。
また、VMware Horizonの緩和策についてはKB87073に記載されていました。

環境について

  • Horizon 2111 ビルド18964782
    image.png

  • HTML Accessをインストールしている場合、 CVE-2021-44228とCVE-2021-45046 両方に脆弱なようです。私の環境はHTML Accessをインストールしているので対象になっています。
    image.png

緩和策について

KB87073をみるとどうやらConnection Server(およびHTML Access)の緩和策は下記の二種類あるようです。

  • Connection Serverをアンインストールして、HTML Accessのチェックを外して再インストール
  • もしくはBatファイルで提供されているスクリプトによる緩和策

今回はBatファイルで提供されているスクリプトを使ってみました。
KB87073からBatファイルがダウンロードできるのでサクッとダウンロードしてConnection Serverに持ってきました。
zipファイルをダウンロードするとBatファイルが1つ入っていました。わかりやすいですね。
コマンドラインで実行するようなので参照しやすい場所に移動しておきました。 (今回はCドライブ直下)
image.png

このスクリプトには3つの動作モードがあるようです。今回はResolutionモードですね。

  • Reportingモード :インストール場所に脆弱なLog4jライブラリがあるかをレポート
  • Resolutionモード:緩和策を適用するモード
  • Restorationモード:Resolutionモードで問題が起きた時にLog4jライブラリを復元するモード

また注意点がいくつかあるようです。

  • 実行する前にバックアップを実施
  • スクリプトはローカル管理者として実行する。
  • Connection Serverの場合サービスを停止(VMware Horizon View Connection Server OR VMware Horizon Connection Server)

実際にやってみた

バックアップ

バックアップは環境によって取り方が異なると思うので割愛します。

Connection Serverのサービスの停止

VMware Horizon View Connection Server、もしくはVMware Horizon Connection Serverのサービスを止めておきましょう。
私の環境ではVMware Horizon View Connection Serverでした。
image.png

コマンドプロンプトを管理者として実行

コマンドプロンプトを管理者として実行しておきましょう。
image.png

コマンドの実行

あらかじめ、BatファイルはCドライブ直下に置いておいたので後は実行するだけです。
KB87073によるとコマンドにはオプションがあり、実行の際はオプションをつけてモードを指定してあげるようです。今回はシンプルに[/resolve]で実行してみます。

  • cve_mitigation - Executes the script in brief Reporting mode.
  • cve_mitigation /verbose - Executes the script in extended Reporting mode.
  • cve_mitigation /resolve - Executes the script in Resolution mode with minimal output.
  • cve_mitigation /verbose /resolve - Executes the script in Resolution mode with extended output.
  • cve_mitigation /restore - Executes the script in Restoration mode with minimal output.
  • cve_mitigation /verbose /restore - Executes the script in Restoration mode with extended output.

実行できました。ちゃんとConnection Serverで実行しているのを認識しているようですね。
image.png

サービスを再起動すると変更が有効になるようなのでサービスを起動してみます。
起動しました、これで完了です。
image.png

まとめ

今回は修正バージョンもリリースされていましたが、あえて緩和策を実施してみました。
KB87073にも記載されていますが、緩和策はあくまでも修正バージョンへの更新ができない場合に利用するにとどめるのが良いと思われます。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?