VMware Workspace ONE Access 21.08.0.1 リリースノート

VMware Workspace ONE Access 21.08.0.1 | 2021 年 12 月 9 日 | ビルド 19010796

VMware Workspace ONE Access Connector 21.08.0.1 | 2021 年 12 月 9 日 | ビルド Workspace ONE Access Connector 21.08.0.1 Installer.exe

VMware Identity Manager Connector (Windows) 19.03.0.1 | 2020 年 11 月 3 日 | ビルド VMware Identity Manager Connector 19.03.0.1 Installer.exe

リリースノートで、追加または更新された情報をご確認ください。

更新

2021 年 12 月 17 日 このリリースは、CVE-2021-44228 および CVE-2021-45046 の影響を受けることが確認されています。この脆弱性を解決するための修正と回避策が提供されています。詳細については、VMware Security Advisory「VMSA-2021-0028」を参照してください。

新機能

21.08.0.1 パッチリリースによる更新内容は次のとおりです。

root ユーザーパスワードの期限切れエラーが原因でセットアップウィザードを使用できないという Workspace ONE Access 仮想アプライアンスの展開に関する問題の修正
セキュリティの向上およびその他の修正

注：VMware Workspace ONE Access 21.08.0.1 はパッチリリースであるため、リリースノートは省略されています。VMware Workspace ONE Access 21.08 リリースノートの内容は、このバージョンにも適用されます。

インストールとアップグレードの情報

次のバージョンから Workspace ONE Access 仮想アプライアンス 21.08.0.1 にアップグレードできます。

21.08.0.0
20.10.0.1
20.10.0.0

21.08.0.0 でサポートされているバージョンと同じバージョンから Workspace ONE Access Connector 21.08.0.1 にアップグレードまたは移行できます。詳細については、21.08 リリースノートを参照してください。また、Connector のバージョン 21.08.0.0 をバージョン 21.08.0.1 にアップグレードすることもできます。

インストールとアップグレードの詳細については、Workspace ONE Access ドキュメントセンターの21.08 リリースノートおよび21.08 のドキュメントを参照してください。アップグレード中はすべてのサービスが停止しますので、アップグレードで予測されるダウンタイムを考慮してください。

解決済みの問題

新規 2021 年 12 月 17 日 HW-149356：CVE-2021-22056 で特定された問題を修正しました。この問題のために、ネットワークアクセス権限を持つ悪意のあるアクターが、任意のオリジンサーバに HTTP リクエストを送信し、完全な応答を読み取ることができました。詳細については、VMSA-2021-0030を参照してください。
新規 2021 年 12 月 17 日 HW-148485：CVE-2021-22057 で特定された問題を修正しました。この問題のために、1 番目の認証要素の提供に成功した悪意のあるアクターが、VMware Verify によって提供される 2 番目の認証要素を取得できる可能性がありました。詳細については、VMSA-2021-0030を参照してください。
HW-149137：Citrix のユースケースで、単一グループの資格に対する Citrix 資格が同期されない問題を修正しました
HW-149144：Horizon の仮想アプリケーションのコレクションを保存した後にグループが削除されるバグを修正しました
HW-149131：UEM が統合されていない場合に「マイデバイス」が利用可能になるバグを修正しました
HW-148867：Workspace ONE Access で構成されたカテゴリに関連する Citrix 同期の問題を修正しました
HW-148802：インストールウィザードで root ユーザーパスワードの有効期限が切れる問題を修正しました
HW-148489：管理者が同期プロファイルから資格を削除しても、資格を持つグループが同期から削除されない問題を修正しました
HW-148561：Netscaler を介した Citrix リソース外部起動が失敗するバグを修正しました
HW-148063：プロキシが有効になっている Workspace One Access Connector で、DNS サーバのホスト名の一部に http が使用されている場合に続行できない
HW-146608：ログインページでのパスワードテキスト入力（自動フォーカス）の選択を修正しました
HW-145621：Kerberos 認証サービスと仮想アプリケーションサービスが選択されていない場合でも、ドメインに参加していないマシンに Connector をインストールできない
HW-147358：FQDN にアンダースコア (_) が含まれている場合、21.08 Connector で仮想アプリケーションサービスをインストールできない
HW-145664：rsyslog が原因で Workspace ONE Access アプライアンスの「/」ファイルシステムがいっぱいになる問題を修正しました
HW-149209：ElasticSearch に関連する vertx イベントループのブロックを削除しました
HW-148713：UPN で大文字と小文字の違いにより誤ったアラートが表示される、仮想アプリケーションサービスの問題を解決しました
HW-148866：低速ドメインコントローラの同期クエリのレートリミッタオプション
HW-149122：ディザスタリカバリ (DR) サイトで Workspace ONE Access 仮想アプライアンスの健全性チェックが正しく表示されない問題を解決しました

既知の問題

Syslog を TLS 経由での TCP ネットワークプロトコルで構成できない
Workspace ONE Access Syslog の構成ページで、ネットワークプロトコル オプションに TLS 経由の TCP を選択し、証明書をアップロードしようとすると、処理を続行できません。

回避策：別のネットワークプロトコルを使用して Syslog サーバを構成します。