一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、VMware vCenter Serverの複数の脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。vCenter Server 7.0系 7.0 U2bより前のバージョンvCenter Server 6.7系 6.7 U3nより前のバージョンvCenter Server 6.5系 6.5 U3pより前のバージョンCloud Foundation (vCenter Server) 4系 4.2.1より前のバージョンCloud Foundation (vCenter Server) 3系 3.10.2.1より前のバージョン VMwareは米国時間5月25日に、VMware vCenter Serverにおける複数の脆弱性に関するアドバイザリを公開しており、これらの脆弱性が悪用された場合、ポート443に接続可能な遠隔の第三者がvCenter Serverが稼働するシステム上で任意のコマンドを実行するなどの可能性がある。 VMwareでは本脆弱性を修正した次のバージョンを公開しており、JPCERT/CCでは適用の検討を呼びかけているvCenter Server 7.0系 7.0 U2bvCenter Server 6.7系 6.7 U3nvCenter Server 6.5系 6.5 U3pCloud Foundation (vCenter Server) 4.2.1Cloud Foundation (vCenter Server) 3.10.2.1
