バグ修正:
- MC-6851 - Log4j脆弱性対策(Log4jバージョン2.17.1へのアップデート)
- スタンドアローン版MCをインターネット接続している場合、攻撃を受ける可能性がゼロではないため当バージョン5.11.4へのアップデートを推奨。アップデートによりLog4jライブラリが最新バージョンになります。
- Log4j最新バージョン2.17.1は、2.17よりも脆弱性に対して安全です。
既知の不具合:
- MC-6805 - MCからリモートでDrive Eraserのワークフローを開始すると "MC connection error: Internal Server Error" とDrive Eraserに時々表示される。
- この不具合は次の場合に発生します。
- セッション再利用が有効。
- ワークフローがリモートで開始された。
- MCがワークフローをDrive Eraserに送信する前にDrive Eraserのセッションが再度開始した。
- この不具合は次の場合に発生します。
- MC-6821 - 副管理者でEメール設定の「接続テスト」をすると失敗する。
- MC-6816 - ワークフローを状態の列でフィルタすると何もデータが表示されない。
バグ修正:
- ALBUS-8897 - Log4Shell脆弱性の修正。(当修正の適用によりLog4jバージョンが2.17.0になります)
- より詳しい情報はこちらをご参照ください。CVE-2021-44228: Apache Log4jライブラリの深刻な脆弱性
バグ修正:
- MC-6846 - Log4Shell脆弱性の修正。
- スタンドアローン版MCをインターネット接続している場合、攻撃を受ける可能性がゼロではないため当バージョン5.11.3へのアップデートを推奨。アップデートによりLog4jライブラリが最新バージョンになります。
- Log4j最新バージョン2.17は、2.16よりも脆弱性に対して安全です。
既知の不具合:
- MC-6805 - MCからリモートでDrive Eraserのワークフローを開始すると "MC connection error: Internal Server Error" とDrive Eraserに時々表示される。
- この不具合は次の場合に発生します。
- セッション再利用が有効。
- ワークフローがリモートで開始された。
- MCがワークフローをDrive Eraserに送信する前にDrive Eraserのセッションが再度開始した。
- この不具合は次の場合に発生します。
- MC-6821 - 副管理者でEメール設定の「接続テスト」をすると失敗する。
- MC-6816 - ワークフローを状態の列でフィルタすると何もデータが表示されない。
新機能:
- UIとUXの強化。
- BDE UIライブラリを使用。
- BDEのデザイン要素を使用(色、ボタン、背景、配置、ツールチップ、ポップアップ等)。
- 設定でのpingテスト機能。
- CloudとFTP、TFTPとの接続を確認するためのpingテスト機能。
- シリアル番号抜けの警告。
- シリアル番号が無い場合はユーザーに警告。
- ユーザーはカスタムフィールドにシリアル番号を入力可能です。
バグ修正:
- デバイスとの通信失敗。
- キックスタートイメージの不足により発生。
- BNDE-734 - ASA5525の場合にNIST PurgeがIPアドレス割り当ての問題で失敗。
既知の不具合:
- BNDE-700 - NIST Purge FO(自動ロード有効)を実行後、上書き済みファイルが残ることがあります。
- 機種: N3k4180YC (NX-OS)
- BNDE-758 - OSのロード成功後にpingボタン押下で"IP is being used"と表示される。
- PingテストはIPアドレスが割り当て済みであると表示するべきです。
新機能:
- ALBUS-8161, ALBUS-8512, ALBUS-8513, ALBUS-8514, ALBUS-8515, ALBUST-884 - Chromebook消去の新方式
- ALBUS-8505 - 消去済デバイスの状態によるフィルタ
改善、バグ修正:
- ALBUS-8824, ALBUS-8813 - ワークフロー実行中の安定性の不具合。
- ALBUS-8822 - 起動の不具合(ループする)。
- ALBUS-8832 - PXE起動の不具合(起動中のハングまたは起動後のBMC接続失敗)。
- ALBUS-8493 - フリーズロック解除処理の改善。
- ALBUS-8301 - RPDモードでの「コンバインドレポート」機能を廃止。
- ALBUS-8803等 - 当バージョン開発サイクル中に主要ベンダーのChromebook(Acer, Asus, Dell, Google, HP, Lenovo, Samsung)のテストを実施。
- ALBUS-8642 - Chromebookターミナルのログ改善。
- ALBUS-8545 - フィルターGUIの変更(ドライブのみ、Chromebookのみ、接続デバイス全部を選択)。
- ALBUS-8590 - リモート制御時にレポートがBMCへ自動送信されない不具合。
- ALBUS-8883 - 最初に作成したワークフローをリモート実行できない不具合。
バグ修正:
- MC-6840 - Log4Shell脆弱性の修正。
- スタンドアローン版MCをインターネット接続している場合、攻撃を受ける可能性がゼロではないため当バージョン5.11.2へのアップデートを推奨。アップデートによりLog4jライブラリが最新バージョンになります。
- Log4j最新バージョン2.16は、2.15よりも脆弱性に対して安全です。
既知の不具合:
- MC-6805 - MCからリモートでDrive Eraserのワークフローを開始すると "MC connection error: Internal Server Error" とDrive Eraserに時々表示される。
- この不具合は次の場合に発生します。
- セッション再利用が有効。
- ワークフローがリモートで開始された。
- MCがワークフローをDrive Eraserに送信する前にDrive Eraserのセッションが再度開始した。
- この不具合は次の場合に発生します。
- MC-6821 - 副管理者でEメール設定の「接続テスト」をすると失敗する。
- MC-6816 - ワークフローを状態の列でフィルタすると何もデータが表示されない。
2021年12月14日の日本時間22:00から23:00の間、メンテナンスのためライセンス発行サービスを停止いたします。この時間帯はBlancco Cloudでのライセンスエンタイトルメント生成や https://license.blancco.com でのライセンスアクティベーションは実行できませんのでご注意ください。
なおBlancco Cloudを使用したデータ消去やレポート閲覧の機能はご利用いただけます。
実施日: 2021年12月14日
実施時間: 22:00~23:00 (13:00~14:00 GMT)
本件に関するサポートはこちらにご依頼ください support@blancco.com
以上、ご理解のほどよろしくお願いいたします。
Blanccoサポートチーム
2021年12月10日に報告されたApache Log4jライブラリに存在する、任意コマンド実行可能な脆弱性「CVE-2021-44228」について、Blanccoでは現在対応を行っています。Log4jは広く普及しており、当社のBlancco Management Consoleでもこれを採用しています。
当脆弱性に対する修正バージョンを可能な限り早く、今日中にお客様に提供できるように取り組んでいます。
当脆弱性の影響を受ける可能性のあるBlancco Cloudとその他のホストに関してはパッチ適用が完了しており、影響を受けることはありません。オンプレミス型のBlancco Management Consoleに関しては修正バージョン5.11.1をリリースする予定です。進捗があり次第、当ページを更新いたします。
本件に関するご質問等はBlancco テクニカルサポートチケットを起票するかまたはsupport@blancco.comにお知らせください。
2021年12月29日 午後3時00分(UTC+2)更新
新たに発見された脆弱性(CVE-2021-44832)への修正を含むBlancco Management Console 5.11.4 をリリースいたしました。支援が必要な場合はBlanccoテクニカルサポートにご相談ください。
リリースノートはこちらです。Blancco Management Console 5.11.4 リリースノート
2021年12月20日 午後4時30分(UTC+2)更新
新たに発見された脆弱性(CVE-2021-45105)への修正を含むBlancco Management Console 5.11.3 をリリースいたしました。支援が必要な場合はBlanccoテクニカルサポートにご相談ください。
リリースノートはこちらです。Blancco Management Console 5.11.3 リリースノート
2021年12月15日 午後6時52分(UTC+2)更新
新たに発見された脆弱性(CVE-2021-45046)への修正を含むBlancco Management Console 5.11.2 をリリースいたしました。支援が必要な場合はBlanccoテクニカルサポートにご相談ください。
リリースノートはこちらです。Blancco Management Console 5.11.2 リリースノート
2021年12月13日 午後6時39分(UTC+2)更新
当脆弱性への修正を含むBlancco Management Console 5.11.1 をリリースいたしました。このバージョンへのアップデートを強く推奨いたします。支援が必要な場合はBlanccoテクニカルサポートにご相談ください。
リリースノートはこちらです。Blancco Management Console 5.11.1 リリースノート
バグ修正:
- MC-6834 - Log4Shell脆弱性の修正。
- スタンドアローン版MCをインターネット接続している場合、攻撃を受ける可能性がゼロではないため当バージョン5.11.1へのアップデートを推奨。アップデートによりLog4jライブラリが最新バージョンになります。
- より詳しい情報はこちらをご参照ください。CVE-2021-44228: Apache Log4jライブラリの深刻な脆弱性
既知の不具合:
- MC-6805 - MCからリモートでDrive Eraserのワークフローを開始すると "MC connection error: Internal Server Error" とDrive Eraserに時々表示される。
- この不具合は次の場合に発生します。
- セッション再利用が有効。
- ワークフローがリモートで開始された。
- MCがワークフローをDrive Eraserに送信する前にDrive Eraserのセッションが再度開始した。
- この不具合は次の場合に発生します。
- MC-6821 - 副管理者でEメール設定の「接続テスト」をすると失敗する。
- MC-6816 - ワークフローを状態の列でフィルタすると何もデータが表示されない。