「Apache Log4j」の脆弱性、VMwareの36製品に影響
「Apache Log4j」に深刻な脆弱性「CVE-2021-44228」が明らかとなった問題で、VMwareは、同社複数製品に対する影響を明らかにした。
「VMware Horizon」「VMware vCenter Server」をはじめ、「VMware WorkspaceOne Access」「VMware Carbon Black EDR Server」など幅広い製品に影響があり、現地時間12月11日の時点で36製品が影響を受けることが判明しているという。評価は現在も進められている。
脆弱性を悪用されると、対象製品においてリモートよりコードを実行されるおそれがあるとし、同社は脆弱性の重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングした。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「10.0」。
一部製品では、パッチの提供を開始しているが、多くの製品でパッチが保留中となっている。また回避策をアナウンスしているが、一部では回避策についても未提供となっている。
脆弱性の影響を受ける同社製品は以下のとおり。
VMware Horizon
VMware vCenter Server
VMware HCX
VMware NSX-T Data Center
VMware Unified Access Gateway
VMware WorkspaceOne Access
VMware Identity Manager
VMware vRealize Operations
VMware vRealize Operations Cloud Proxy
VMware vRealize Log Insight
VMware vRealize Automation
VMware vRealize Lifecycle Manager
VMware Telco Cloud Automation
VMware Site Recovery Manager
VMware Carbon Black Cloud Workload Appliance
VMware Carbon Black EDR Server
VMware Tanzu GemFire
VMware Tanzu Greenplum
VMware Tanzu Operations Manager
VMware Tanzu Application Service for VMs
VMware Tanzu Kubernetes Grid Integrated Edition
VMware Tanzu Observability by Wavefront Nozzle
Healthwatch for Tanzu Application Service
Spring Cloud Services for VMware Tanzu
Spring Cloud Gateway for VMware Tanzu
Spring Cloud Gateway for Kubernetes
API Portal for VMware Tanzu
Single Sign-On for VMware Tanzu Application Service
App Metrics
VMware vCenter Cloud Gateway
VMware Tanzu SQL with MySQL for VMs
VMware vRealize Orchestrator
VMware Cloud Foundation
VMware Workspace ONE Access Connector
VMware Horizon DaaS
VMware Horizon Cloud Connector
(Security NEXT - 2021/12/13 )
ツイート
PR
関連記事
連日「Chrome」が緊急アップデート - 前回未修正のゼロデイ脆弱性に対処
Apple、「iOS 16/15」向けにセキュリティ更新 - 悪用脆弱性を解消
Adobe、複数製品向けにアップデート - 深刻な脆弱性を修正
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
「AdGuard Home」に深刻な脆弱性 - 修正版が公開
GitLab、セキュリティアップデートを公開 - 脆弱性15件に対応
Veeam製バックアップ管理ソフトに深刻な脆弱性 - アップデートが公開
前回更新から2日で「Chrome」がアップデート - ゼロデイ脆弱性を緊急修正
ワークフローツール「n8n」の脆弱性悪用に注意喚起 - 米CISA
会議ツール「Zoom」Windows向けクライアントに深刻な脆弱性
