「VMware vCenter Server」にRCE脆弱性、すでに悪用済み - 探索行為も
また15件の脆弱性に関しては、重要度が「重要(Important)」とレーティングされている。
なかでも権限昇格の脆弱性「CVE-2021-21991」やリバースプロキシをバイパスされる「CVE-2021-22006」、仮想マシンネットワークの設定操作を行われるおそれがある「CVE-2021-22011」については、それぞれCVSS基本値が「8.8」「8.3」「8.1」と「CVE-2021-22005」に次いで高い。
同社では、脆弱性に対処したアップデートとなる「vCenter Server 7.0 U2c」「同6.7 U3o」「同6.5 U3q」をリリース。あわせて「CVE-2021-22005」など一部脆弱性については回避策についてもアナウンスし、「VCF」の利用者も含め、対応を呼びかけている。
今回修正された脆弱性は以下のとおり。
CVE-2021-21991
CVE-2021-21992
CVE-2021-21993
CVE-2021-22005
CVE-2021-22006
CVE-2021-22007
CVE-2021-22008
CVE-2021-22009
CVE-2021-22010
CVE-2021-22011
CVE-2021-22012
CVE-2021-22013
CVE-2021-22014
CVE-2021-22015
CVE-2021-22016
CVE-2021-22017
CVE-2021-22018
CVE-2021-22019
CVE-2021-22020
(Security NEXT - 2021/09/27 )
ツイート
PR
関連記事
「JBoss RichFaces」に対する脆弱性攻撃に注意喚起 - 米当局
「Cisco Catalyst SD-WAN Manager」に複数の脆弱性 - 「クリティカル」も
日米当局、中国が関与するサイバー攻撃について注意喚起
「Firefox 118」が公開に - 機能強化や脆弱性修正など実施
ブラウザ「Chrome」にアップデート - ゼロデイ脆弱性に対応
Apple、「macOS Sonoma 14」をリリース - 脆弱性61件を修正
Python向けライブラリ「gevent」に脆弱性 - アップデートを
「VMware Aria Operations」に脆弱性 - ホットフィクスを公開
トレンドのモバイル管理製品に複数の脆弱性
米政府、Appleやトレンドの脆弱性について注意喚起
