Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware vCenter Server」に深刻なRCE脆弱性 - 早急に対応を

「VMware vCenter Server」「VMware Cloud Foundation」にリモートよりコードを実行されるおそれがある深刻な脆弱性が含まれていることがわかった。アップデートが提供されており、同社は早急に対策を検討するよう利用者へ呼びかけている。

両製品に2件の脆弱性「CVE-2021-21985」「CVE-2021-21986」が明らかとなったもの。「CVE-2021-21985」は、外部のセキュリティ研究者より非公開で報告を受けた脆弱性だという。

「CVE-2021-21985」は、HTML5ベースの「vSphere Client」において、「vCenter Server」でデフォルトで有効となっているプラグイン「VirtualSAN Health Check」で入力検証を行っておらず、リモートよりコードを実行されるおそれがある脆弱性。

同プラグインの使用の有無に関わらず影響を受けるとされており、悪用されると、「vCenter Server」のホストOS上で特権によりコマンドを実行されるおそれがある。共通脆弱性評価システム「CVSSv3.1」におけるベーススコアは、「9.8」。重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

(Security NEXT - 2021/05/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

契約者情報の不正持ち出し、約2.9万件と判明 - JSB
メタバース活用におけるセキュリティを考えるオンラインイベント - JSSECら
「ESXiArgs」対策で製品の更新やOpenSLPの無効化を呼びかけ - VMware
メール誤送信でキャンペーン参加事業者のメアド流出 - 三重県
し尿収集業者が収集申込者の個人情報を紛失 - 広島市
2月3日ごろより「VMware ESXi」のランサム被害急増- 国内でも発生か
市立保育所で児童の個人情報含むUSBメモリが所在不明 - 赤穂市
「ビックカメラ」を装うフィッシング攻撃に注意を
QNAP製品のファームウェアに深刻な脆弱性 - 対象は限定的
「Cisco ISE」の脆弱性、順次パッチ提供 - リリース後は悪用コードが利用可能に