最終更新日: 2023/02/09
情報源
CISA Current Activity
VMware Releases Security Update for VMware vRealize Operations
https://www.cisa.gov/uscert/ncas/current-activity/2023/02/01/vmware-releases-security-update-vmware-vrealize-operations
概要
VMware vRealize Operationsには、クロスサイトリクエストフォージェリの脆弱性があります。結果として、攻撃者が当該製品のユーザーの権限で意図しない操作を行う可能性があります。
対象となるバージョンは次のとおりです。
– VMware vRealize Operations(vROps)8.6系のバージョン
この問題は、該当する製品をVMwareが提供する修正済みのバージョンに更新することで解決します。詳細は、VMwareが提供する情報を参照してください。
関連文書(英語)
VMware
VMSA-2023-0002
https://www.vmware.com/security/advisories/VMSA-2023-0002.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2023-02-08」
https://www.jpcert.or.jp/wr/2023/wr230208.html