「VMware vCenter Server」にRCE脆弱性、すでに悪用済み - 探索行為も
また15件の脆弱性に関しては、重要度が「重要(Important)」とレーティングされている。
なかでも権限昇格の脆弱性「CVE-2021-21991」やリバースプロキシをバイパスされる「CVE-2021-22006」、仮想マシンネットワークの設定操作を行われるおそれがある「CVE-2021-22011」については、それぞれCVSS基本値が「8.8」「8.3」「8.1」と「CVE-2021-22005」に次いで高い。
同社では、脆弱性に対処したアップデートとなる「vCenter Server 7.0 U2c」「同6.7 U3o」「同6.5 U3q」をリリース。あわせて「CVE-2021-22005」など一部脆弱性については回避策についてもアナウンスし、「VCF」の利用者も含め、対応を呼びかけている。
今回修正された脆弱性は以下のとおり。
CVE-2021-21991
CVE-2021-21992
CVE-2021-21993
CVE-2021-22005
CVE-2021-22006
CVE-2021-22007
CVE-2021-22008
CVE-2021-22009
CVE-2021-22010
CVE-2021-22011
CVE-2021-22012
CVE-2021-22013
CVE-2021-22014
CVE-2021-22015
CVE-2021-22016
CVE-2021-22017
CVE-2021-22018
CVE-2021-22019
CVE-2021-22020
(Security NEXT - 2021/09/27 )
ツイート
PR
関連記事
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
