一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月25日、VMware vCenter Serverの脆弱性について発表した。影響を受けるシステムは以下の通り。vCenter Server 7.0系 7.0 U1cより前のバージョンvCenter Server 6.7系 6.7 U3lより前のバージョンvCenter Server 6.5系 6.5 U3nより前のバージョンCloud Foundation (vCenter Server) 4系 4.2より前のバージョンCloud Foundation (vCenter Server) 3系 3.10.1.2より前のバージョンVMwareは2月23日(米国時間)に、複数の製品における脆弱性に関するアドバイザリ(VMSA-2021-0002)を公開した。JPCERT/CCでは、これらの脆弱性の内、VMware vCenter Serverの脆弱性(CVE-2021-21972)について、脆弱性の解説や脆弱性を実証したとみられるコード、本脆弱性の影響を受けるシステムを探索する通信に関する情報について確認している。JPCERT/CCでは、本脆弱性の影響を受ける製品を利用している場合、修正済みバージョンの適用を実施するか、VMware vRops Client Pluginをincompatible(非互換)に変更する回避策の実施をするよう注意を呼びかけている。
Microsoft Windows において ComputerDefaults.exe のレジストリ処理により UAC による制限が回避可能となる手法(Scan Tech Report)2021.2.15 Mon 8:15
