VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認 | ScanNetSecurity
2024.03.19(火)

VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月25日、VMware vCenter Serverの脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月25日、VMware vCenter Serverの脆弱性について発表した。影響を受けるシステムは以下の通り。

vCenter Server 7.0系 7.0 U1cより前のバージョン
vCenter Server 6.7系 6.7 U3lより前のバージョン
vCenter Server 6.5系 6.5 U3nより前のバージョン
Cloud Foundation (vCenter Server) 4系 4.2より前のバージョン
Cloud Foundation (vCenter Server) 3系 3.10.1.2より前のバージョン

VMwareは2月23日(米国時間)に、複数の製品における脆弱性に関するアドバイザリ(VMSA-2021-0002)を公開した。

JPCERT/CCでは、これらの脆弱性の内、VMware vCenter Serverの脆弱性(CVE-2021-21972)について、脆弱性の解説や脆弱性を実証したとみられるコード、本脆弱性の影響を受けるシステムを探索する通信に関する情報について確認している。

JPCERT/CCでは、本脆弱性の影響を受ける製品を利用している場合、修正済みバージョンの適用を実施するか、VMware vRops Client Pluginをincompatible(非互換)に変更する回避策の実施をするよう注意を呼びかけている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×