このウェブページのスクリーンショットから、脆弱性に関する以下の主要な情報を取得できます。 1. 脆弱性番号および説明: - CVE-2024-42062: ユーザーキーがドメイン管理者に露出する。 - CVE-2024-42222: 承認されていないネットワークリストへのアクセス。 2. 脆弱性の影響: - ユーザーキーがドメイン管理者に露出することにより、リソースの完全性、機密性、データ損失、サービス拒否、およびクラウドスタック管理インフラストラクチャの利用可能性に問題が生じる可能性があります。 - 承認されていないネットワークリストへのアクセスにより、認可されていないネットワークの詳細、設定、およびデータへのアクセスが許可される可能性があります。 3. 影響を受けるバージョン: - CVE-2024-42062: Apache CloudStack 4.10.0 から 4.18.2.2 および 4.19.0.0 から 4.19.1.0 に適用されます。 - CVE-2024-42222: Apache CloudStack 4.19.1.0 に適用されます。 4. 解決策: - これらの問題を解決するために、バージョン 4.18.2.3、4.19.1.3、またはそれ以降へのアップグレードを推奨します。 - バージョン 4.19.1.0 より前のユーザーに対しては、4.19.1.0 へのアップグレードを行わないことを推奨します。 - 環境の安全性を維持するために、既存のすべてのユーザーキーを再生成することを推奨します。 5. ダウンロードおよびドキュメント: - 公式ソースコードはプロジェクトのダウンロードページからダウンロードできます。 - 4.18.2.3 および 4.19.1.1 のリリースノートは以下のリンクから参照できます: - 4.18.2.3 - 4.19.1.1 6. コントリビューターによるパッケージの公開: - 公式ソースコードのリリースに加え、個別のコントリビューターによってさまざまなオペレーティングシステム用のパッケージも公開されており、それらは以下のリンクから参照できます: - el/7 - el/8 - el/9 - suse/15 - ubuntu/dists - shapeblue.com