VMwareは2月23日(米国時間)、「VMSA-2021-0002」において、VMwareの複数のプロダクトに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によってコードが実行される危険性があるとされており注意が必要。
セキュリティ脆弱性が存在するとされるプロダクトは次のとおり。
- VMware vCenter Server 7.0
- VMware vCenter Server 6.7
- VMware vCenter Server 6.5
- VMware Cloud Foundation(vCenter Server)4.x
- VMware Cloud Foundation(vCenter Server)3.x
- VMware ESXi 7.0
- VMware ESXi 6.7
- VMware ESXi 6.5
- VMware Cloud Foundation(ESXi)4.x
- VMware Cloud Foundation(ESXi)3.x
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- VMware vCenter Server 7.0 U1c
- VMware vCenter Server 6.7 U3l
- VMware vCenter Server 6.5 U3n
- VMware Cloud Foundation(vCenter Server)4.2
- VMware Cloud Foundation(vCenter Server)3.10.12
- VMware ESXi 7.0 ESXi70U1c-17325551
- VMware ESXi 6.7 ESXi670-202102401-SG
- VMware ESXi 6.5 ESXi650-202102101-SG
- VMware Cloud Foundation(ESXi)4.2 + (Guidelines for async application of ESXI hot patch on top of latest VCF supported ESXi build (82705))
脆弱性のひとつは深刻度がCVSSv3スコアで9.8の深刻度(Critical)に分類されており注意が必要。すでにアップデートが提供されていることから、該当するプロダクトを使用している場合には迅速にアップデートを適用することが望まれる。