Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Log4Shell」対策パッチ、VMwareの20製品で未提供 - 回避策の実施を

「Apache Log4j」に深刻な脆弱性「Log4Shell」が見つかった問題で、多数製品で影響を受けることが判明したVMwareでは、アドバイザリの更新を続けている。一部製品は以前アップデートが準備中となっているが、大半で回避策がアナウンスされている。

現地時間12月22日の時点で53製品が脆弱性の影響を受けることが判明。現在も評価を進めている状況だ。脆弱性判明以降、アドバイザリを頻繁に更新しており、すでに7回の更新が行われた。

製品だけでなく、バージョンによっても脆弱性の影響が異なるが、12月22日の段階で「VMware vCenter Server」「VMware Cloud Foundation」「VMware vRealize Automation」「VMware Carbon Black EDR Server」をはじめ、20製品が脆弱性の影響を受けるものの、アップデートが未提供の状態となっている。

一方、こうしたアップデートが未提供の製品についても「VMware vRealize Operations Tenant App for VMware Cloud Director」を除き、回避策のドキュメントが公開されている。同社では引き続きアドバイザリを更新していく予定で、対象製品の利用者に注意を呼びかけている。

脆弱性の影響を受けるとされる製品は以下のとおり。

VMware Horizon
VMware vCenter Server
VMware HCX
VMware NSX-T Data Center
VMware Unified Access Gateway
VMware WorkspaceOne Access
VMware Identity Manager
VMware vRealize Operations
VMware vRealize Operations Cloud Proxy
VMware vRealize Automation
VMware vRealize Lifecycle Manager
VMware Site Recovery Manager, vSphere Replication
VMware Carbon Black Cloud Workload Appliance
VMware Carbon Black EDR Server
VMware Tanzu GemFire
VMware Tanzu GemFire for VMs
VMware Tanzu Greenplum
VMware Tanzu Operations Manager
VMware Tanzu Application Service for VMs
VMware Tanzu Kubernetes Grid Integrated Edition
VMware Tanzu Observability by Wavefront Nozzle
Healthwatch for Tanzu Application Service
Spring Cloud Services for VMware Tanzu
Spring Cloud Gateway for VMware Tanzu
Spring Cloud Gateway for Kubernetes
API Portal for VMware Tanzu
Single Sign-On for VMware Tanzu Application Service
App Metrics
VMware vCenter Cloud Gateway
VMware vRealize Orchestrator
VMware Cloud Foundation
VMware Workspace ONE Access Connector
VMware Horizon DaaS
VMware Horizon Cloud Connector
VMware NSX Data Center for vSphere
VMware AppDefense Appliance
VMware Cloud Director Object Storage Extension
VMware Telco Cloud Operations
VMware vRealize Log Insight
VMware Tanzu Scheduler
VMware Smart Assurance NCM
VMware Smart Assurance SAM [Service Assurance Manager]
VMware Integrated OpenStack
VMware vRealize Business for Cloud
VMware vRealize Network Insight
VMware Cloud Provider Lifecycle Manager
VMware SD-WAN VCO
VMware NSX-T Intelligence Appliance
VMware Horizon Agents Installer
VMware Tanzu Observability Proxy
VMware Smart Assurance M&R
VMware Harbor Container Registry for TKGI
VMware vRealize Operations Tenant App for VMware Cloud Director

(Security NEXT - 2021/12/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

委託先がランサム被害、ECサイト利用者に影響 - アテックスHD
「Chrome」にアップデート - ゼロデイ脆弱性などに対応
「Chrome」にアップデート - 5件のセキュリティ修正
「Firefox 143」を公開 - 脆弱性11件を解消
Wondershareのファイル修復ソフトに脆弱性 - パッチ提供状況は不明
UTM製品「WatchGuard Firebox」のVPN機能に深刻な脆弱性
PTA理事宛の一斉メールで誤送信 - 埼玉県立高
職員が個人情報窃取 退職後も委託先から - 堺市文化振興財団
一部高齢者調査票が所在不明、民生委員が誤廃棄か - 西宮市
国交省にサイバー攻撃、ネットワーク経由で内閣府に影響

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.