Ver14.1,Ver14.2のCLIユーザ"admin"アカウントの不具合につきまして

概要

表題の件について、下記該当ソフトウェアパッチ、OSバージョンにおきまして、
インストール/バージョンアップから90日後にCLI"admin"アカウントがロックされてしまう
不具合が発見されました。

不具合が存在するOS/パッチバージョン

パッチバージョン
  • SecureSphere-Update-Q1_20-14.1.0.15_0.34370.x
  • SecureSphere-Update-Q2_20-14.2.0.10_0.35034.x
  • SecureSphere-Update-Q2_20-14.2.0.20_0.35240.x

OSバージョン
14.1及び14.2


対象製品/影響範囲

ver14.1およびver14.2のImperva SecureSphere WAF,DB,FILE製品全ての
CLI"admin"ユーザアカウント

※rootユーザ、azure-user、ec2-user、他個別に作成されたカスタムユーザへの影響なし

対策

下記ワークアラウンドにて本件不具合へ対応可能です。
下記詳細につきましては、弊社カスタマーサポートへお問合せください。

  • "admin"アカウントが現時点でロックされていない場合
  1. "admin"ユーザで該当機器へCLIログインします。
  2. "admin"コマンドを実行し、root権限へ昇格します。
  3. "chage -I -1 admin"コマンドを実行します。
※上記コマンドの第一パラメータは大文字のアイであり、第二パラメータは数値のイチです。
  • "admin"アカウントがロックされてしまっている場合
  • 機器内に"admin"以外のCLI一般ユーザアカウントをお持ちの場合
  1. CLI一般ユーザで該当機器へCLIログインします。
  2. "admin"コマンドを実行し、root権限へ昇格します。
  3. "chage -I -1 admin"コマンドを実行します。
  • 仮想アプライアンスの場合
  1. 仮想マシンのコンソールより、"root"ユーザで該当機器へCLIログインします。
  2. "chage -I -1 admin"コマンドを実行します。
  • 物理アプライアンスの場合
  1. 該当機器へシリアルコンソール接続し、"root"ユーザで該当機器へログインします。
  2. "chage -I -1 admin"コマンドを実行します。

不具合修正済みバージョン

次期リリース予定であるver14.3で本件"admin"ユーザアカウントの不具合は解消されます。

備考

本件につきまして不明点等ございましたら、弊社カスタマーサポートまでお問合せください。
また、本件の更新情報があった場合、本ページで随時情報を更新します。

参考

https://docs.imperva.com/bundle/v14.1-release-notes/page/73753.htm
BUG-ID: SPHR-76972