VMSA-2024 を数える

年も明けたので 2024年に発行された VMSA を数えてみただけのポスト。
何かの役に立つかも。

VMSA 一覧

VMSA ベースで22件、CVE ベースだと49件
ちなみに2023年の VMSA は27件なので減少っぽいが、Omnissa 分(2024年は2件)が分かれての件数なのでそこまでは変わっていないか。。。

VMSA	Product	Severity	CVE count
VMSA-2024-0001	Aria Automation	Critical	1
VMSA-2024-0002	Aria Operations for Networks	Important	5
VMSA-2024-0003	Enhanced Authentication Plug-in	Critical	2
VMSA-2024-0004	Aria Operations	Moderate	1
VMSA-2024-0005	Workstation/Fusion	Moderate	1
VMSA-2024-0006	ESXi/Workstation/Fusion	Important/Critical/Critical	4
VMSA-2024-0007	Cloud Director	Moderate	1
VMSA-2024-0008	SD-WAN Edge/SD-WAN Orchestrator	Important	3
VMSA-2024-0009	Avi Load Balancer	Important	2
VMSA-2024-0010	Workstation/Fusion	Critical	4
VMSA-2024-0011	vCenter/ESXi/Workstation/Fusion	Important	3
VMSA-2024-0012	vCenter	Critical	3
VMSA-2024-0013	vCenter/vCenter	Moderate	3
VMSA-2024-0014	Cloud Director	Moderate	1
VMSA-2024-0015	Cloud Director Object Storage Extension	Moderate	1
VMSA-2024-0016	Cloud Director Availability	Moderate	1
VMSA-2024-0017	Aria Automation	Important	1
VMSA-2024-0018	Fusion	Important	1
VMSA-2024-0019	vCenter	Critical	2
VMSA-2024-0020	NSX	Moderate	3
VMSA-2024-0021	HCX	Important	1
VMSA-2024-0022	Aria Operations	Important	5

製品別件数

製品/深刻度別での集計。
1件の VMSA で複数製品を含んでいるものがあるので VMSA 件数とは合わないです。

Product	Critical	Important	Moderate	Low
ESXi		2	1
vCenter	2	1	1
NSX			1
Aria Operations		1	1
Aria Operations for Networks		1
Aria Automation	1	1
HCX		1
Cloud Director			2
Cloud Director Object Storage Extension			1
Cloud Director Availability			1
Avi Load Balancer		1
SD-WAN Edge/Orchestrator		1
Workstation	2	1	1
Fusion	2	2	1
Enhanced Authentication Plug-in	1
計	8	12	10	0

御覧の皆様、Critical なものぐらいは対応済ですよねぇ…？

思い出

印象に残っているものといえば VMSA-2024-0019。
また vCenter の DECRPC 絡みで Critical か…とザワザワする中、8.0 U3b / 7.0 U3s へのアップグレードを案内していったおよそ1月後に完全な修正ではなかったとの判断により 8.0 U3d / 7.0 U3t のパッチ再リリース…
こんなパターンは初めて見た気がする。