脆弱性スキャナおよびActive IQ Unified Manager 9.13以降

最後の更新
PDFとして保存

Views:: 43

Visibility:: Public

Votes:: 0

Category:: active-iq-unified-manager

Specialty:: om

Last Updated:

環境

Active IQ Unified Manager（AIQUM）9.13以降
- RHEL / OVA / Windows
CVE-2023-3223 および
CVE-2023-1108

問題

AIQUM には以下の脆弱性が存在します:CVE-2023-3223
CVE-2023-1108
これにより、Qualys / Crowdstrikeなどの脆弱性スキャナでスキャンされた後、メモリとCPUの使用率が継続的に増加します。
副次的な影響として、以前の収集が停止して実行中とみなされるため、インベントリとパフォーマンスの収集がスキップされ始めます。
脆弱性スキャナからアプリケーション/サーバへのTCPセッションはクリアされません。

Data source is already performing a poll of netappstorageperformance. Therefore this poll is skipped. - Failed to obtain reconciliation-processing lock for 0:10:00.000 for datasource

-
Timeout occurred while waiting on collection completion listener ClusterSparesEventDetector..EnhancerBySpringCGLIB..abbaf0ec. Cancelling it so that others can continue

注意:脆弱性スキャナが使用されていない環境でも、同様のアクセスパターンでこの問題を原因できます。したがって、脆弱性スキャナがないことは、環境がこの問題の影響を受けないことを意味するものではありません。