项目场景:
vmware Horizon 修复 Log4j漏洞,缓解措施
Log4j CVE-2021-44228 and CVE-2021-45046
解决方案:
一、不易受影响的组件
- Horizon Recording Server
- Horizon Recording Agent
- Windows Agent Direct Connect
- GPO Bundle
- Enrollment Server
- JMP Server
- Persona Agent
- View Composer
- Universal Broker Plug-in
- Help Desk
- vRealize Operations for Horizon Broker Agent
- Security Server
二、Horizon 影响组件
此次漏洞主要影响了带HTML Access 的Horizon 相关组件
对于连接服务器,建议升级到7.10.3 19069415、7.13.1 19069458和2111 19067837
对于 horizon Agent ,Linux Agent 会比较严重一点,需要升级到指定的版本才能改善。
三、Horizon Connection Server、Agent for Windows、HTML Access portal 的脚本化缓解措施
1. 下载windows bat文件缓解脚本 Horizon_Windows_Log4j_Mitigation.zip
https://kb.vmware.com/sfc/servlet.shepherd/version/download/0685G00000d7RJUQA2
2. 解压缩文件运行Horizon_Windows_Log4j_Mitigation.bat 文件
注:建议运行之前做好相应备份 ,需要以本地管理员身份执行此脚本。
官网KB VMware Horizon 和 VMware Horizon Agent 中的 Log4j CVE-2021-44228 和 CVE-2021-45046(本地) (87073)