先般 sudo の脆弱性 (CVE-2021-3156) が出てましたので弊社がご提供しておりますサイバーハイジーンソリューション Automox で見えているかどうかを試してみました。
1 枚目のスクリーンショットが管理配下のデバイス群を "sudo" で検索した画面です。画面中程に Severity の欄にて High という表示が出ており、マウスカーソルを持っていくとホバーメニューで "RHSA-2021:0221" という RedHat 社が出している Advisory ナンバーが出ているのがご覧になれるかと思います。
画面右端に少し切れちゃってますが、Action というプルダウンがあり、もしリモートからパッチを当てたいとなった場合はここからパッチを当てるアクションを取ることが可能です。
2 枚目は RHSA-2021:0221の Advisory ページですね。 画面中程に CVE-2021-3156 の記述があるのがわかります。
このように脆弱性情報が発表され、自社が管理しているサーバやインスタンスにどれだけ影響するのかといったところをすぐ検索し可視化することができ、さらにリモートからパッチを当てるといった作業も全てブラウザ上でできるのが Automox の大きな利点の一つです。
