Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware vCenter Server」に深刻なRCE脆弱性 - 早急に対応を

「VMware vCenter Server」「VMware Cloud Foundation」にリモートよりコードを実行されるおそれがある深刻な脆弱性が含まれていることがわかった。アップデートが提供されており、同社は早急に対策を検討するよう利用者へ呼びかけている。

両製品に2件の脆弱性「CVE-2021-21985」「CVE-2021-21986」が明らかとなったもの。「CVE-2021-21985」は、外部のセキュリティ研究者より非公開で報告を受けた脆弱性だという。

「CVE-2021-21985」は、HTML5ベースの「vSphere Client」において、「vCenter Server」でデフォルトで有効となっているプラグイン「VirtualSAN Health Check」で入力検証を行っておらず、リモートよりコードを実行されるおそれがある脆弱性。

同プラグインの使用の有無に関わらず影響を受けるとされており、悪用されると、「vCenter Server」のホストOS上で特権によりコマンドを実行されるおそれがある。共通脆弱性評価システム「CVSSv3.1」におけるベーススコアは、「9.8」。重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

(Security NEXT - 2021/05/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

続くVPN機器への攻撃 - 「修正済み」のつもりが無防備だったケースも
Apple、「iOS 12.5.4」をリリース - 悪用報告ある脆弱性2件を修正
個人の同意に基づいたデータ流通を実現するサービス - 日立
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース
健康食品通販サイトでクレカ情報が流出 - 不正利用の可能性
検定合否情報など含むファイルをメールに誤添付 - 企業環境リスク解決機構
職員が不正ログイン被害、なりすましメールが送信 - 国立環境研究所
WordPress向けカートプラグインにXSSの脆弱性
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
「Apache httpd 2.4.48」がリリース - 脆弱性8件を修正