ONTAP Select VMのハードウェアバージョンは、VMSA-2018-0004に合わせてアップグレードする必要があります
環境
- ONTAP Select
- ESXi
- 脆弱性
問題
サイト脆弱性スキャンでは、ハードウェアバージョン7以前を実行しているVMware VMに次の脆弱性があることが報告されます。
仮想マシン用の新しい投機実行制御メカニズム
vCenter Server、ESXi、Workstation、およびFusion のアップデートにより、仮想マシン(VM)の新しい投機実行制御メカニズムが仮想化されます。その結果、パッチが適用されたゲストオペレーティングシステム(ゲストOS)は、ブランチターゲットインジェクション問題 (CVE-2017-5715)を修正できます。この問題 を使用すると、VM内のプロセス間で情報が漏えいする可能性があります。
ゲストOSのCVE-2017-5715を修正するには、次のVMwareおよびサードパーティの要件を満たす必要があります。これらのポイントは簡単な概要であることに注意してください。軽減プロセスの詳細については、VMwareナレッジベースの記事52085を参照してください。
VMwareの要件
• 表に記載されている最新バージョンのvCenter Serverを導入します(vCenter Serverを使用する場合)。
• 表に記載されているESXiパッチまたはWorkstationまたはFusion の新しいバージョンを導入します。
• VMがハードウェアバージョン9以上を使用していることを確認します。最高のパフォーマンスを得るには、ハードウェアバージョン11以上を推奨します。ハードウェアのバージョンについては、VMwareナレッジベースの記事1010675を参照してください。