最終更新日: 2022/12/14
情報源
VMware
VMSA-2022-0030
https://www.vmware.com/security/advisories/VMSA-2022-0030.html
概要
複数のVMware製品には、脆弱性があります。このうち、メモリ破壊の脆弱性が悪用されると、ESXiにローカル環境からアクセスできる攻撃者が、ESXiサンドボックスから脱出するなどの可能性があります。
対象となる製品は次のとおりです。対象となるバージョンは多岐にわたります。詳細はVMwareが提供するアドバイザリ情報を参照してください。
– VMware ESXi
– VMware vCenter Server (vCenter Server)
– VMware Cloud Foundation (Cloud Foundation)
この問題は、該当する製品をVMwareが提供する修正済みのバージョンに更新するか、回避策を適用することで解決します。詳細は、VMwareが提供する情報を参照してください。
引用元:JPCERT/CC
「JPCERT/CC WEEKLY REPORT 2022-12-14」
https://www.jpcert.or.jp/wr/2022/wr224901.html