「VMware ESXi」など複数製品に脆弱性 - 最新版に更新を
Broadcomは現地時間5月21日、セキュリティアドバイザリを公開し、「VMware ESXi」をはじめ、傘下のVMwareブランドで展開する複数製品に脆弱性が見つかったことを明らかにした。
「VMware ESXi」「VMware Workstation」「VMware Fusion」「VMware vCenter Server」など複数製品に脆弱性が明らかとなったもの。重要度は4段階中、2番目に高い「重要(Important)」とレーティングしている。
「CVE-2024-22273」は、域外のメモリに書き込みを行うおそれがある脆弱性。仮想マシンにおいて「ストレージコントローラー」を有効化している「VMware ESXi」「VMware Workstation」「VMware Fusion」が影響を受ける。
攻撃者が「ストレージコントローラー」にアクセスできる場合、サービス拒否を引き起こしたり、他脆弱性と組み合わせ、仮想マシンからハイパーバイザー上でコードを実行することが可能だとしている。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは、「VMware Workstation」「VMware Fusion」が「8.1」、「VMware ESXi」が「7.4」と評価されている。
(Security NEXT - 2024/05/22 )
ツイート
PR
関連記事
「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
「Chrome」にアップデート - セキュリティ関連の修正4件
SAML認証ライブラリ「Node-SAML」に再度深刻な脆弱性
「VMware vCenter」にDoS脆弱性 - アップデートをリリース
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
海外拠点を直接支援するセキュサービスを拡充 - KDDIとラック
「PowerDNS Recursor」にDNSキャッシュポイズニングの脆弱性
「Cisco ISE」「PaperCut NG/MF」の脆弱性狙う攻撃に注意
「Cisco ISE」の複数脆弱性を狙う攻撃が発生 - 早急に対処を
サイトDBより個人情報流出の可能性 - リゾート施設運営会社