Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware vCenter Server」にRCE脆弱性、すでに悪用済み - 探索行為も

「VMware vCenter Server」にあわせて19件の脆弱性が明らかとなった。すでに悪用が確認されており、深刻な影響を受けるおそれがあるとして、早急に対処するよう利用者に呼びかけている。

バージョンや利用環境によって影響を受ける脆弱性はやや異なるが、「VMware vCenter Server」にあわせて19件の脆弱性が明らかとなったもの。同製品を含む「VMware Cloud Foundation(VCF)」も影響を受ける。

なかでもアナリティクスサービスに判明した「CVE-2021-22005」については、443番ポートへアクセス可能であれば、任意のファイルがアップロードでき、リモートよりコードを実行されるおそれがある。

重要度は、4段階中もっとも高い「クリティカル(Critical)」、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」と評価されている。ただし、「vCenter Server 6.5」については脆弱性の影響を受けない。

同脆弱性に関しては、すでに悪用も確認されており、脆弱性を探索する活動もBad Packetsにより報告されている。

(Security NEXT - 2021/09/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響