こんにちは、Yos235です。

年末にお騒がせしておりましたLog4j脆弱性対応の件、

いまさらながら、といった感じが否めないながらも

一般ニュースサイトで記事になっているのを見かけました。

VMware Horizon、Log4jの脆弱性突く攻撃続く - アップデートを | TECH+

Log4jの脆弱性を突きVMware HorizonsにWebシェルを注入 直ちに対応を - ITmedia エンタープライズ

Web記事ではConnection Serverが取り上げられていますが、実際にヤバいのは

外部に公開しているUAGでしょう。

すでに本家本元では修正パッチが提供されているので問題になってるのは

運用している人たちがアップデートを終えられてないよ、という話でしょうか。

https://kb.vmware.com/s/article/87073

KBにはUAGの以下KBを確認せよ、とありますが12月18日から更新されてないです。

https://kb.vmware.com/s/article/87092

とにかくHorizonは2111、7.13.1、7.10.3にアップデートしておきましょう、

となってますが、ほんとオンプレは大変だ。VMware社さんのCloudサービスなら

VMwareさんが超緊急対応で実施していただいたので、助かりました。

この点がクラウドを使っている最大のメリットかな、と思いますね。

（中の人、がんばれ！）

ちなみにHorizon Cloud on Microsoft AzureでもHAI（エージェント）の

アップデートは必要な場合もありますので、古くからの利用者様はご注意を。

https://kb.vmware.com/s/article/87157

今日は、この辺で。