概要
VMware Workspace ONE Unified Endpoint Management Console (AirWatch コンソール) において、デバイス加入時に悪用される可能性がある SAML 認証回避の脆弱性があることが確認されました。証明書認証を有効にしている場合、攻撃者はこの脆弱性 (CVE-2018-6979) を利用し、別のユーザーとして認証済みの SAML セッションを偽装することができます。証明書認証を使用していない場合にもこの脆弱性の影響を受けますが、その影響は一部情報の漏出に限定されます。詳細は、こちらの VMware Security Advisory (セキュリティに関する注意) をご覧ください。
お客様へのお願い
共有 SaaS 環境:VMware がホストする全共有 SaaS 環境に対しては、すでにパッチを適用済みです。
専用 SaaS 環境およびオンプレミス環境:Workspace ONE UEM Console (AirWatch コンソール) 9.1 以降のすべてのバージョンに対するパッチをご用意しました。オンプレミス環境をご利用の場合は、次のリンクから各バージョンのパッチをダウンロードしてください。
| バージョン | 重要度 | 修正済みバージョン/パッチ |
|---|---|---|
|
9.7.x |
緊急 |
9.7.0.3 以降またはパッチをご利用ください。 |
|
9.6.x |
緊急 |
9.6.0.7 以降またはパッチをご利用ください。 |
|
9.5.x |
緊急 |
9.5.0.16 以降またはパッチをご利用ください。 |
|
9.4.x |
緊急 |
9.4.0.22 以降またはパッチをご利用ください。 |
|
9.3.x |
緊急 |
9.3.0.25 以降またはパッチをご利用ください。 |
|
9.2.x |
緊急 |
9.2.3.27 以降またはパッチをご利用ください。 |
|
9.1.x |
緊急 |
9.1.5.6 以降またはパッチをご利用ください。 |
専用 SaaS 環境で Workspace ONE UEM をご利用の場合、お客様の環境にパッチを適用するにはサポート リクエストを提出してください。上記リストに含まれていないバージョンに関しても、サポート リクエストを提出してください。
対処方法
パッチをすぐに適用できない場合は、暫定的な対策として、[すべての設定] > [システム] > [エンタープライズ統合] > [ディレクトリ サービス] と進み、加入ユーザーに対する SAML 認証を無効化してください。
注:加入ユーザーがベーシック ユーザーまたはディレクトリ ユーザーの場合、この問題による影響はありません。SAML 認証を無効にした場合は、Workspace ONE Unified Endpoint Management Console のローカル ユーザー アカウントであるベーシック ユーザーか、Active Directory や LDAP に格納されているユーザー情報を利用するディレクトリ サービスを使用していただく必要があります。
Other Languages: English
免責事項:これは英文の記事「Security Vulnerability: Public Disclosure – September 27 2018 (CVE-2018-6979)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
0 Comments