VMware は最近、vCenter Server VIX API に関するセキュリティ脆弱性 VMSA-2017-0012 を公開しました。このセキュリティ脆弱性は vRealize Infrastructure Navigator に影響を与えます。回避策としてユーザー権限を修正してセキュリティ上の脆弱性を解決する方法については、「Workarounds for VIX API VM Direct Access Function by vSphere users with limited privileges, CVE-2017-4919 (2151027)」を参照してください。
記事 ID-2151027 に記載された回避策のいずれかが適用されると、vRealize Infrastructure Navigator はゲスト OS 情報にアクセスできないため、動作しません。
vRealize Infrastructure Navigator が提供するアプリケーションの依存関係のマッピングおよびその他の同様の機能を取得するには、vSphere と vRealize Operations のバージョンに基づいて、次のいずれかの手順を実行する必要があります。
注:vRealize Infrastructure Navigator を継続して使用する場合、「Workarounds for VIX API VM Direct Access Function by vSphere users with limited privileges, CVE-2017-4919 (2151027)」で推奨されている修正を適用せずに使用することもできます。VMware ではこの方法を推奨しません。潜在的な問題に対して VMware のサポートが提供されません。
vRealize Operations Service Discovery Management Pack の詳細については、VMware marketplace を参照してください。
さらなるセキュリティ上の問題の可能性を防止するために、vRealize Infrastructure Navigator は、vRealize Operations 6.6.1 で始まるダウンロードから削除されます。また、vRealize Infrastructure Navigator は、vSphere セキュリティ パッチのリリース時に配布終了 (EOD) およびサポート ライフ終了 (EOSL) となります。