Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware vCenter Server」脆弱性の悪用に注意喚起 - 米当局

「VMware vCenter Server」に関する複数の脆弱性が悪用されていることが確認されたことを受け、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、「既知の悪用された脆弱性カタログ(KEV)」に追加し、対策を呼びかけた。

「DCERPCプロトコル」の実装に起因するヒープオーバーフローの脆弱性「CVE-2024-38812」と、権限のチェックに不備があり権限昇格が可能となる脆弱性「CVE-2024-38813」について注意を喚起したもの。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは、それぞれ「9.8」「7.5」と評価されており、重要度は「クリティカル(Critical)」「高(High)」とレーティングされている。

Broadcomでは、9月にパッチをリリースして対応したものの、その後修正が不完全だったことが判明。10月に再度修正を実施した。さらに11月に入り、アドバイザリを更新。これら脆弱性が悪用されていることを明らかにしている。

米行政機関では、同リストへ登録された脆弱性を指定された期間内に修正する義務がある。また脆弱性そのものは広く悪用されるおそれがあり、ユーザーも対応する必要がある。

(Security NEXT - 2024/11/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

過去年度の申請書を誤って廃棄か - 長崎県警
労働力調査の調査世帯一覧表を紛失 - 栃木県
本の雑誌社のXアカウントが乗っ取り被害 - 注意を呼びかけ
アフラック契約者サイトなどで顧客約438万人の個人情報が流出
中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
メッセージアプリが標的、要人狙う露フィッシング - 米当局
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者