NetScaler Console サービス

CVE-2024-8535の脆弱性の修正

NetScaler Consoleのセキュリティアドバイザリダッシュボードの現在のCVE > CVEの影響を受ける<number of>個のNetScalerインスタンスで、この特定のCVEによって脆弱なすべてのインスタンスを確認できます。CVE-2024-8535の影響を受けるインスタンスの詳細を確認するには、CVE-2024-8535を選択し、影響を受けるインスタンスの表示をクリックします。

CVE-2024-8535のセキュリティアドバイザリダッシュボード

CVEの影響を受ける<number of>個のNetScalerインスタンスウィンドウが表示されます。ここには、CVE-2024-8535の影響を受けるNetScalerインスタンスの数と詳細が表示されます。

CVE-2020-8300の影響を受けるインスタンス

セキュリティアドバイザリダッシュボードの詳細については、「セキュリティアドバイザリ」を参照してください。

セキュリティアドバイザリシステムのスキャンが完了し、セキュリティアドバイザリモジュールにCVE-2024-8535の影響が反映されるまでに時間がかかる場合があります。影響をより早く確認するには、今すぐスキャンをクリックしてオンデマンドスキャンを開始してください。

CVE-2024-8535の修正

CVE-2024-8535の影響を受けるNetScalerインスタンスの場合、修正は2段階のプロセスです。GUIの現在のCVE > CVEの影響を受けるNetScalerインスタンスで、ステップ1と2を確認できます。

CVE-2024-8535の修正手順

2つのステップは次のとおりです。

  1. 脆弱なNetScalerインスタンスを修正を含むリリースおよびビルドにアップグレードします。

  2. 構成ジョブでカスタマイズ可能な組み込み構成テンプレートを使用して、必要な構成コマンドを適用します。

現在のCVE > CVEの影響を受けるNetScalerインスタンスで、この2段階の修正プロセスには、アップグレードワークフローに進む構成ジョブワークフローに進むの2つの異なるワークフローが表示されます。

修正ワークフロー

ステップ1: 脆弱なNetScalerインスタンスのアップグレード

脆弱なインスタンスをアップグレードするには、インスタンスを選択し、アップグレードワークフローに進むをクリックします。アップグレードワークフローが開き、脆弱なNetScalerインスタンスがすでに設定されています。

NetScaler Consoleを使用してNetScalerインスタンスをアップグレードする方法の詳細については、「NetScalerアップグレードジョブの作成」を参照してください。

注:

このステップは、すべての脆弱なNetScalerインスタンスに対して一度に実行できます。

ステップ2: 構成コマンドの適用

影響を受けるインスタンスをアップグレードした後、CVEの影響を受ける<number of>個のNetScalerインスタンスウィンドウで、CVE-2024-8535の影響を受けるインスタンスを選択し、構成ジョブワークフローに進むをクリックします。

インスタンスを選択して構成ジョブワークフローに進むをクリックする前に、次の点に留意してください。

  • 複数のCVE(CVE-2020-8300、CVE-2021-22927、CVE-2021-22920、CVE-2021-22956など)の影響を受けるNetScalerインスタンスの場合: インスタンスを選択して構成ジョブワークフローに進むをクリックしても、組み込み構成テンプレートは構成の選択の下に自動入力されません。適切な構成ジョブテンプレートをセキュリティアドバイザリテンプレートの下から右側の構成ジョブペインに手動でドラッグアンドドロップしてください。

  • CVE-2024-8535のみの影響を受ける複数のNetScalerインスタンスの場合、すべてのインスタンスで構成ジョブを一度に実行できます。たとえば、NetScaler 1、NetScaler 2、NetScaler 3があり、これらすべてがCVE-2024-8535のみの影響を受けているとします。これらのインスタンスをすべて選択して構成ジョブワークフローに進むをクリックすると、組み込み構成テンプレートが構成の選択の下に自動入力されます。

  • CVE-2024-8535と1つ以上の他のCVE(CVE-2020-8300、CVE-2021-22927、CVE-2021-22920など)の影響を受ける複数のNetScalerインスタンスの場合で、各NetScalerに一度に修正を適用する必要がある場合: これらのインスタンスを選択して構成ジョブワークフローに進むをクリックすると、各NetScalerで構成ジョブを一度に実行するように促すエラーメッセージが表示されます。

ステップ1: 構成の選択

構成ジョブワークフローでは、組み込みの基本構成テンプレートが構成の選択の下に自動入力されます。

構成の選択

ステップ2: インスタンスの選択

影響を受けるインスタンスはインスタンスの選択の下に自動入力されます。インスタンスを選択します。このインスタンスがHAペアの一部である場合は、セカンダリノードで実行を選択します。次へをクリックします。

インスタンスの選択

注:

クラスターモードのNetScalerインスタンスの場合、セキュリティアドバイザリを使用すると、NetScaler Consoleはクラスター構成コーディネーター(CCO)ノードでのみ構成ジョブの実行をサポートします。CCO以外のノードではコマンドを個別に実行してください。

ステップ3: 変数値の指定

このステップでは、変数を指定する必要はありません。すべてのインスタンスの共通変数を選択し、次へをクリックします。

ステップ4: 構成のプレビュー

構成に挿入された変数値がプレビューされ、次へをクリックします。

ジョブのプレビュー

ステップ5: ジョブの実行

完了をクリックして構成ジョブを実行します。

構成ジョブの実行

ジョブが実行されると、インフラストラクチャ > 構成 > 構成ジョブの下に表示されます。

すべての脆弱なNetScalerインスタンスに対する2つの修正ステップを完了した後、オンデマンドスキャンを実行して、改訂されたセキュリティ体制を確認できます。

CVE-2024-8535の脆弱性の修正