Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

VMware、「ESXi」や「vCenter Server」の脆弱性を修正

VMwareは、セキュリティアドバイザリ3件をリリースし、複数製品に明らかとなった脆弱性を解消した。

「VMware ESXi」では、リターンスタックバッファアンダーフローの脆弱性「CVE-2022-29901」「CVE-2022-28693」や、AMDに明らかとなった脆弱性「CVE-2022-23816」「CVE-2022-23825」に対処した。共通脆弱性評価システム「CVSSv3.1」のベーススコアをいずれも「5.6」と評価している。

また「VMware vCenter Server」では、「サーバサイドリクエストフォージェリ(SSRF)」の脆弱性「CVE-2022-22982」が明らかとなった。CVSS基本値は「5.3」。同社はこれら5件の脆弱性について、重要度を4段階中、上から3番目にあたる「中(Moderate)」とレーティングしている。

さらに「VMware vRealize Log Insight」では、クロスサイトスクリプティング(XSS)の脆弱性「CVE-2022-31654」「CVE-2022-31655」が判明。CVSS基本値は「3.9」、重要度は4段階中もっとも低い「低(Low)」とした。

同社では、各製品向けに脆弱性へ対処したアップデートを用意。「VMware vCenter Server」「VMware ESXi」に関する脆弱性の影響を受ける「Cloud Foundation」についても、アップデートの準備を進めている。

(Security NEXT - 2022/07/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を
業務用端末1台がランサム感染、被害状況を調査 - 中京海運
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ
SonicWall製VPN「SMA1000」に深刻な脆弱性 - すでに悪用か
SonicWall製FW狙う脆弱性攻撃 - 更新できない場合は「SSL VPN」無効化を
SonicWall製VPNクライアント「NetExtender」に複数脆弱性
リモートアクセス製品「SonicWall SMA100」の既知脆弱性が標的に
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
SonicWallのリモートアクセス製品「SMA1000」に脆弱性
ランサム被害の保険見直し本舗、個人情報流出の可能性