最終更新日: 2020/11/27
情報源
CISA Current Activity
VMware Releases Security Updates for VMware SD-WAN Orchestrator
https://us-cert.cisa.gov/ncas/current-activity/2020/11/19/vmware-releases-security-updates-vmware-sd-wan-orchestrator
概要
複数の VMware 製品には、脆弱性があります。結果として、第三者が、任意のコードを実行したり、権限を昇格したりするなどの可能性があります。
対象となる製品は次のとおりです。
– VMware SD-WAN Orchestrator
– VMware ESXi
– VMware Workstation Pro / Player
– VMware Fusion Pro / Fusion
– VMware Cloud Foundation
この問題は、該当する製品を VMware が提供する修正済みのバージョンに更新するか、パッチを適用することで解決します。詳細は、VMware が提供する情報を参照してください。
関連文書(英語)
VMware Security Advisories
VMSA-2020-0025
https://www.vmware.com/security/advisories/VMSA-2020-0025.html
VMware Security Advisories
VMSA-2020-0026.1
https://www.vmware.com/security/advisories/VMSA-2020-0026.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-11-26」
https://www.jpcert.or.jp/wr/2020/wr204601.html