This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
CVE-2025-5777の脆弱性の修正
NetScaler Consoleのセキュリティアドバイザリダッシュボードで、現在のCVE <number of> NetScalerインスタンスがCVEの影響を受けていますの下に、CVE-2025-5777によって脆弱なすべてのインスタンスが表示されます。CVEの影響を受けるインスタンスの詳細を確認するには、CVE-2025-5777を選択し、影響を受けるインスタンスを表示をクリックします。
注:
NetScalerの脆弱性の理由を理解するには、セキュリティアドバイザリのスキャンログタブでCSVレポートをダウンロードしてください。
<number of> NetScalerインスタンスがCVEの影響を受けていますウィンドウが表示されます。以下のスクリーンキャプチャでは、CVE-2025-5777の影響を受けるNetScalerインスタンスの数と詳細を確認できます。
セキュリティアドバイザリダッシュボードの詳細については、セキュリティアドバイザリを参照してください。
注:
セキュリティアドバイザリシステムのスキャンが完了し、セキュリティアドバイザリモジュールにCVE-2025-5777の影響が反映されるまでに数時間かかる場合があります。影響をより早く確認するには、今すぐスキャンをクリックしてオンデマンドスキャンを開始してください。
CVE-2025-5777の修正
CVE-2025-5777の影響を受けるNetScalerインスタンスの場合、修正は2段階のプロセスです。GUIの現在のCVE > NetScalerインスタンスがCVEの影響を受けていますの下に、ステップ1と2が表示されます。
2つのステップは次のとおりです。
-
脆弱なNetScalerインスタンスを、修正を含むリリースおよびビルドにアップグレードする。
-
構成ジョブでカスタマイズ可能な組み込み構成テンプレートを使用して、必要な構成コマンドを適用する。
現在のCVE > NetScalerインスタンスがCVEの影響を受けていますの下に、この2段階の修正プロセスに対応する2つの別々のワークフローが表示されます。これらはアップグレードワークフローに進むと構成ジョブワークフローに進むです。
ステップ1: 脆弱なNetScalerインスタンスのアップグレード
脆弱なインスタンスをアップグレードするには、インスタンスを選択し、アップグレードワークフローに進むをクリックします。アップグレードワークフローが開き、脆弱なNetScalerインスタンスがすでに設定されています。
NetScaler Consoleを使用してNetScalerインスタンスをアップグレードする方法の詳細については、NetScalerアップグレードジョブの作成を参照してください。
注:
このステップは、すべての脆弱なNetScalerインスタンスに対して一度に実行できます。
ステップ2: 構成コマンドの適用
影響を受けるインスタンスをアップグレードした後、<number of> NetScalerインスタンスがCVEの影響を受けていますウィンドウで、CVE-2025-5777の影響を受けるインスタンスを選択し、構成ジョブワークフローに進むをクリックします。ワークフローには次のステップが含まれます。
- 構成のカスタマイズ
- 自動入力された影響を受けるインスタンスの確認
- ジョブの実行
インスタンスを選択して構成ジョブワークフローに進むをクリックする前に、以下の点に留意してください。
-
複数のCVE(CVE-2020-8300、CVE-2021-22927、CVE-2021-22920、CVE-2021-22956、CVE-2025-5777など)の影響を受けるNetScalerインスタンスの場合: インスタンスを選択して構成ジョブワークフローに進むをクリックしても、構成の選択の下に組み込み構成テンプレートは自動入力されません。セキュリティアドバイザリテンプレートの下にある適切な構成ジョブテンプレートを、右側の構成ジョブペインに手動でドラッグアンドドロップする必要があります。
-
CVE-2025-5777のみの影響を受ける複数のNetScalerインスタンスの場合: すべてのインスタンスで構成ジョブを一度に実行できます。たとえば、NetScaler 1、NetScaler 2、NetScaler 3があり、これらすべてがCVE-2025-5777のみの影響を受けているとします。これらのインスタンスをすべて選択して構成ジョブワークフローに進むをクリックすると、構成の選択の下に組み込み構成テンプレートが自動入力されます。
-
CVE-2025-5777と1つ以上の他のCVE(CVE-2020-8300、CVE-2021-22927、CVE-2021-22920など)の影響を受ける複数のNetScalerインスタンスの場合で、各NetScalerに一度に修正を適用する必要がある場合: これらのインスタンスを選択して構成ジョブワークフローに進むをクリックすると、各NetScalerで構成ジョブを一度に実行するように指示するエラーメッセージが表示されます。
ステップ1: 構成の選択
構成ジョブワークフローでは、組み込みの構成ベーステンプレートが構成の選択の下に自動入力されます。
ステップ2: インスタンスの選択
影響を受けるインスタンスはインスタンスの選択の下に自動入力されます。インスタンスを選択します。このインスタンスがHAペアの一部である場合は、セカンダリノードで実行を選択します。次へをクリックします。
注:
クラスターモードのNetScalerインスタンスの場合、セキュリティアドバイザリを使用すると、NetScaler Consoleはクラスター構成コーディネーター(CCO)ノードでのみ構成ジョブの実行をサポートします。CCO以外のノードでは、コマンドを個別に実行してください。
ステップ3: ジョブの実行
完了をクリックして構成ジョブを実行します。
ジョブが実行されると、インフラストラクチャ > 構成 > 構成ジョブの下に表示されます。
すべての脆弱なNetScalerインスタンスに対して2つの修正ステップを完了した後、オンデマンドスキャンを実行して、改訂されたセキュリティ体制を確認できます。
共有
共有
この記事の概要
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.