NetScaler コンソールのセキュリティ アドバイザリ ダッシュボードの「現在の CVE ><number of>NetScaler インスタンスは、一般的な脆弱性と露出 (CVE) の影響を受けます」の下で、この特定の CVE によって脆弱なすべてのインスタンスを確認できます。 CVE-2024-8535 の影響を受けるインスタンスの詳細を確認するには、CVE-2024-8535 を選択し、[ 影響を受けるインスタンスを表示] をクリックします。
CVE の影響を受ける<number of>NetScaler インスタンスのウィンドウが表示されます。 ここでは、CVE-2024-8535 の影響を受ける NetScaler インスタンスの数と詳細が表示されます。
セキュリティ アドバイザリ ダッシュボードの詳細については、「 セキュリティ アドバイザリ」を参照してください。
注記
セキュリティ アドバイザリ システムのスキャンが完了し、CVE-2024-8535 の影響がセキュリティ アドバイザリ モジュールに反映されるまでには、しばらく時間がかかる可能性があります。 影響を早く確認するには、[ 今すぐスキャン] をクリックしてオンデマンド スキャンを開始します。
CVE-2024-8535 の影響を受ける NetScaler インスタンスの場合、修復は 2 段階のプロセスです。 GUI の「現在の CVE > NetScaler インスタンスは CVEの影響を受けます」の下で、手順 1 と 2 を確認できます。
2 つのステップは次のとおりです。
脆弱な NetScaler インスタンスを、修正が適用されたリリースおよびビルドにアップグレードします。
構成ジョブでカスタマイズ可能な組み込み構成テンプレートを使用して、必要な構成コマンドを適用します。
現在の CVE > NetScaler CVE の影響を受けるインスタンスの下に、この 2 段階の修復プロセスの 2 つの個別のワークフローが表示されます。これらは、アップグレード ワークフローに進みますと構成ジョブ ワークフローに進みますです。
脆弱なインスタンスをアップグレードするには、インスタンスを選択し、「 アップグレード ワークフローに進む」をクリックします。 脆弱な NetScaler インスタンスがすでに入力された状態でアップグレード ワークフローが開きます。
NetScaler コンソールを使用して NetScaler インスタンスをアップグレードする方法の詳細については、「 NetScaler アップグレード ジョブの作成」を参照してください。
注記:
この手順は、脆弱なすべての NetScaler インスタンスに対して一度に実行できます。
影響を受けるインスタンスをアップグレードした後、「CVE の影響を受ける NetScaler インスタンスの数 <> 」ウィンドウで、CVE-2024-8535 の影響を受けるインスタンスを選択し、「 構成ジョブ ワークフローに進む」をクリックします。
インスタンスを選択して「 構成ジョブワークフローに進む」をクリックする前に、次の点に注意してください。
複数の CVE (CVE-2020-8300、CVE-2021-22927、CVE-2021-22920、CVE-2021-22956 など) の影響を受ける NetScaler インスタンスの場合、インスタンスを選択して 構成ジョブのワークフローに進みますをクリックしても、組み込みの構成テンプレートは 構成を選択しますの下に自動的に入力されません。 セキュリティ アドバイザリ テンプレート の下の適切な構成ジョブ テンプレートを、右側の構成ジョブ ペインに手動でドラッグ アンド ドロップします。
CVE-2024-8535 のみの影響を受ける複数の NetScaler インスタンスの場合、すべてのインスタンスで構成ジョブを一度に実行できます。 たとえば、NetScaler 1、NetScaler 2、NetScaler 3 があり、それらすべてが CVE-2024-8535 のみの影響を受けるとします。 これらのインスタンスをすべて選択し、[ 構成ジョブ ワークフローに進む] をクリックすると、[ 構成を選択] の下に組み込みの構成テンプレートが自動的に入力されます。
CVE-2024-8535 および 1 つ以上のその他の CVE (CVE-2020-8300、CVE-2021-22927、CVE-2021-22920 など) の影響を受ける複数の NetScaler インスタンスの場合、各 NetScaler に一度に適用する修復が必要です。これらのインスタンスを選択し、[ 構成ジョブ ワークフローに進みます] をクリックすると、各 NetScaler で一度に構成ジョブを実行するように指示するエラー メッセージが表示されます。
構成ジョブ ワークフローでは、組み込みの構成ベース テンプレートが 構成の選択の下に自動的に入力されます。
影響を受けるインスタンスは、 インスタンスの選択の下に自動的に入力されます。 インスタンスを選択します。 このインスタンスが HA ペアの一部である場合は、[ セカンダリノードで実行] を選択します。 次へをクリックします。
注記:
クラスター モードの NetScaler インスタンスの場合、セキュリティ アドバイザリを使用すると、NetScaler コンソールはクラスター構成コーディネーター (CCO) ノードでのみ構成ジョブの実行をサポートします。 CCO 以外のノードでコマンドを個別に実行します。
このステップでは変数を指定する必要はありません。 すべてのインスタンスの 共通の変数値 を選択し、 次へをクリックします。
設定に挿入された変数値をプレビューし、[ 次へ] をクリックします。
構成ジョブを実行するには、[ 完了 ] をクリックします。
ジョブが実行されると、 インフラストラクチャ > 構成 > 構成ジョブの下に表示されます。
すべての脆弱な NetScaler インスタンスに対して 2 つの修復手順を完了したら、オンデマンド スキャンを実行して、修正されたセキュリティ体制を確認できます。