最終更新日: 2021/03/03
情報源
CISA Current Activity
VMware Releases Multiple Security Updates
https://us-cert.cisa.gov/ncas/current-activity/2021/02/24/vmware-releases-multiple-security-updates
概要
VMware vCenter Serverには、複数の脆弱性があります。結果として、遠隔の第三者が任意のファイルをアップロードしたり、SYSTEM権限で任意のコマンドを実行したりするなどの可能性があります。
対象となるバージョンは次のとおりです。
– vCenter Server 7.0系 7.0 U1cより前のバージョン
– vCenter Server 6.7系 6.7 U3lより前のバージョン
– vCenter Server 6.5系 6.5 U3nより前のバージョン
– Cloud Foundation (vCenter Server) 4系 4.2より前のバージョン
– Cloud Foundation (vCenter Server) 3系 3.10.1.2より前のバージョン
この問題は、VMware vCenter ServerをVMwareが提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書 (日本語)
JPCERT/CC 注意喚起
VMware vCenter Serverの脆弱性(CVE-2021-21972)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210011.html
関連文書(英語)
VMware Security Advisories
VMSA-2021-0002
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2021-03-03」
https://www.jpcert.or.jp/wr/2021/wr210901.html