「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
Broadcomが提供する「VMware Avi Load Balancer」に複数の脆弱性が明らかとなった。深刻な影響を与えるおそれがあり、注意が呼びかけられている。
Broadcomは現地時間2026年7月14日、セキュリティアドバイザリを公開。重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングし、利用者に対応を求めた。
バージョンなどによって影響を受ける脆弱性は異なるが、CVEベースであわせて7件の脆弱性が判明。いずれも非公開で報告を受けたとしている。
「CVE-2026-47865」は、認証のバイパスが可能となる脆弱性。コントロールプレーンへアクセスされるおそれがある。今回判明した脆弱性において共通脆弱性評価システム「CVSSv3.1」のベーススコアがもっとも高く「9.8」と評価されている。
ディレクトリトラバーサルの脆弱性「CVE-2026-47871」が「8.8」、リモートからコードの実行が可能となる「CVE-2026-47867」「CVE-2026-47869」が「8.7」、認証回避の脆弱性「CVE-2026-47866」が「8.3」と続く。
同社は修正版となる「同32.1.2」「同31.2.2-2-p3」「同30.2.7」をリリース。利用者にアップデートを呼びかけている。今回のアップデートで修正された脆弱性は以下のとおり。
CVE-2026-47865
CVE-2026-47866
CVE-2026-47867
CVE-2026-47868
CVE-2026-47869
CVE-2026-47870
CVE-2026-47871
(Security NEXT - 2026/07/15 )
ツイート
関連リンク
PR
関連記事
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
