「VMware vCenter Server」既知脆弱性の悪用を確認 - 米当局も注意喚起

「CVE-2024-37079」は、DCERPCプロトコルの実装に起因するヒープオーバーフローの脆弱性。ネットワーク経由で細工したパケットを送信できる場合に、リモートから任意のコードを実行することが可能となる。

悪用が判明したことを受け、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）では、「悪用が確認された脆弱性カタログ（KEV）」を更新。同脆弱性を追加した。

米行政機関へ指定期間内に対処するよう求めるとともに、広く悪用されるおそれもあるとして、注意を呼びかけている。

（Security NEXT - 2026/01/26 ） ツイート

PR

関連記事

「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を
キヤノン製スモールオフィス向け複合機に複数の深刻な脆弱性
全文検索エンジン「Apache Solr」に複数の脆弱性
GitLab、重要度「High」3件含むセキュリティ更新をリリース
「Java SE」にアップデート - 脆弱性11件に対処
GNU Inetutilsの「telnetd」に認証回避の脆弱性 - rootログインのおそれ
「Apache Airflow」に情報漏洩の脆弱性 - アップデートで修正
「BIND 9」にサービス拒否の脆弱性 - 権威、リゾルバに影響
米当局、Ciscoのコミュニケーション製品の脆弱性悪用に注意喚起
「Cisco Unified Communications」に深刻なRCE脆弱性 - 攻撃試行も確認