Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware Workspace ONE Access」に複数脆弱性 - アップデートを公開

VMwareは、「VMware Workspace ONE Access」「VMware Identity Manager」「vRealize Automation」に脆弱性が明らかとなったことを明らかにした。

「VMware Workspace ONE Access」において認証を回避されるおそれがある脆弱性「CVE-2021-22057」が判明したもの。サーバサイドリクエストフォージェリ(SSRF)の脆弱性「CVE-2021-22056」もあわせて明らかとなっている。

同社では、これら脆弱性の重要度を「中(Moderate)」とし、共通脆弱性評価システム「CVSSv3.1」のベーススコアをそれぞれ「6.6」「5.5」と評価している。

「CVE-2021-22056」については、「VMware Identity Manager(vIDM)」にも存在し、「vRealize Automation」や「vRealize Suite Lifecycle Manager」「VMware Cloud Foundation」なども影響を受ける。

同社では、各製品に向けてアップデートを用意した。「Apache log4j」に明らかとなった脆弱性の修正も同時に実施したという。

(Security NEXT - 2021/12/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

ラベルプリンタ「テプラ」の一部製品に脆弱性 - Wi-Fiの認証情報が漏洩するおそれ
管理機能を強化した個人情報検出ソフト「すみずみ君Advance」
「H2DB」にRCE脆弱性 - 「Log4Shell」と同じく「JNDI」に起因
SAP、月例アドバイザリを公開 - 多数製品で「Log4Shell」に対応
クラウド環境への移行を支援するアドバイザリサービス - イエラエ
「金融犯罪対策コンサルティングサービス」を提供 - ラック
今春に詐欺SMS対策機能を追加、機械学習による判別も - ソフトバンク
ドコモ、スミッシングを拒否設定 - 申込不要で自動設定
HDD紛失を公表、顧客情報が含まれる可能性 - 北海道ガス
預かった保管文書が箱ごと所在不明に - 丸和運輸機関子会社