問題
ArcGIS Enterprise の ArcGIS Server コンポーネントに、SSRF (Server Side Request Forgery) の問題を引き起こす重大な脆弱性が発見されました。 AWS (Amazon Web Services) のインフラストラクチャ上で実行される配置に既知の悪用ベクターがありますが、この脆弱性は、構成によってどの環境にも当てはまります。 承認を受けていない個人が、お客様の内部情報にアクセスするおそれがあります。 お客様のインフラストラクチャの構成によっては、承認を受けていない個人がインフラストラクチャに対する管理コントロールや、情報を得るリスクもあります。
Windows と Linux の両方において、ArcGIS Server 10.8 以前のすべてのバージョンが、このセキュリティの問題の影響を受けます。 ArcGIS Server のバージョン 10.4 ~ 10.7.1 のすべてのサポート バージョンに対し、パッチがリリースされています。
このパッチは、既知の不具合 BUG-000128060 に対処するためにリリースされたものです。
この脆弱性に対処するため、ArcGIS Server を使用しているすべてのお客様が早い機会に ArcGIS Server Security 2020 Update 1 パッチをインストールすることを強くお勧めします。 このパッチは、ArcGIS Enterprise 10.4 ~ 10.7.1 に対して提供されており、Esri Support Web サイトからダウンロードできます。このパッチは、この問題の修正を、セキュリティ問題に関するその他の推奨される修正とともに含んでいます。 ArcGIS Server 10.8 には修正が含まれているため、パッチは不要です。
このパッチと、セキュリティ脆弱性の解決に関する詳細については、Esri テクニカル サポート か Esri 販売代理店 (米国外のお客様) にお問い合わせください。
ArcGIS エキスパートのサポートを受ける
Esri Support アプリのダウンロード