日本語

問題: ArcGIS Server でのセキュリティ脆弱性の警告

説明

ArcGIS Enterprise の ArcGIS Server コンポーネントに、SSRF (Server Side Request Forgery) の問題を引き起こす重大な脆弱性が発見されました。 AWS (Amazon Web Services) のインフラストラクチャ上で実行される配置に既知の悪用ベクターがありますが、この脆弱性は、構成によってどの環境にも当てはまります。 承認を受けていない個人が、お客様の内部情報にアクセスするおそれがあります。 お客様のインフラストラクチャの構成によっては、承認を受けていない個人がインフラストラクチャに対する管理コントロールや、情報を得るリスクもあります。

Windows と Linux の両方において、ArcGIS Server 10.8 以前のすべてのバージョンが、このセキュリティの問題の影響を受けます。 ArcGIS Server のバージョン 10.4 ~ 10.7.1 のすべてのサポート バージョンに対し、パッチがリリースされています。

原因

このパッチは、既知の不具合 BUG-000128060 に対処するためにリリースされたものです。

解決策または対処法

この脆弱性に対処するため、ArcGIS Server を使用しているすべてのお客様が早い機会に ArcGIS Server Security 2020 Update 1 パッチをインストールすることを強くお勧めします。 このパッチは、ArcGIS Enterprise 10.4 ~ 10.7.1 に対して提供されており、Esri Support Web サイトからダウンロードできます。このパッチは、この問題の修正を、セキュリティ問題に関するその他の推奨される修正とともに含んでいます。 ArcGIS Server 10.8 には修正が含まれているため、パッチは不要です。

このパッチと、セキュリティ脆弱性の解決に関する詳細については、Esri テクニカル サポート か Esri 販売代理店 (米国外のお客様) にお問い合わせください。

更新日時: 3/31/2020

記事 ID: 000022931

ソフトウェア: ArcGIS GeoEvent Server 10.7.1, 10.7, 10.6.1, 10.6, 10.5.1, 10.5 ArcGIS Image Server 10.7.1, 10.7, 10.6.1, 10.6, 10.5.1, 10.5 ArcGIS Server 10.7.1, 10.7, 10.6.1, 10.6, 10.5.1, 10.5 ArcGIS GeoAnalytics Server 10.7.1, 10.7, 10.6.1, 10.6, 10.5.1, 10.5