最終更新日: 2021/10/04
情報源
CISA Current Activity
VMware Releases Security Updates
https://us-cert.cisa.gov/ncas/current-activity/2021/09/21/vmware-releases-security-updates
概要
複数のVMware製品には、脆弱性があります。結果として、遠隔の第三者が任意
のコードを実行するなどの可能性があります。
のコードを実行するなどの可能性があります。
対象となる製品は次のとおりです。
– vCenter Server 7.0系 7.0 U2dより前のバージョン
– vCenter Server 6.7系 6.7 U3oより前のバージョン
– vCenter Server 6.5系 6.5 U3qより前のバージョン
– Cloud Foundation (vCenter Server) 4系 4.3.1より前のバージョン
– Cloud Foundation (vCenter Server) 3系 3.10.2.2より前のバージョン
– vCenter Server 6.7系 6.7 U3oより前のバージョン
– vCenter Server 6.5系 6.5 U3qより前のバージョン
– Cloud Foundation (vCenter Server) 4系 4.3.1より前のバージョン
– Cloud Foundation (vCenter Server) 3系 3.10.2.2より前のバージョン
この問題は、該当する製品をVMwareが提供する修正済みのバージョンに更新するか、回避策を適用することで解決します。詳細は、VMwareが提供する情報を参照してください。
関連文書 (英語)
VMware
VMSA-2021-0020.1
https://www.vmware.com/security/advisories/VMSA-2021-0020.html
CISA Current Activity
VMware vCenter Server Vulnerability CVE-2021-22005 Under Active Exploit
https://us-cert.cisa.gov/ncas/current-activity/2021/09/24/vmware-vcenter-server-vulnerability-cve-2021-22005-under-active
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2021-09-29」
https://www.jpcert.or.jp/wr/2021/wr213801.html