VMwareは2月23日(米国時間)、「VMSA-2021-0002」において、VMwareの複数のプロダクトに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によってコードが実行される危険性があるとされており注意が必要。

  • VMSA-2021-0002

    VMSA-2021-0002

セキュリティ脆弱性が存在するとされるプロダクトは次のとおり。

  • VMware vCenter Server 7.0
  • VMware vCenter Server 6.7
  • VMware vCenter Server 6.5
  • VMware Cloud Foundation(vCenter Server)4.x
  • VMware Cloud Foundation(vCenter Server)3.x
  • VMware ESXi 7.0
  • VMware ESXi 6.7
  • VMware ESXi 6.5
  • VMware Cloud Foundation(ESXi)4.x
  • VMware Cloud Foundation(ESXi)3.x

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

脆弱性のひとつは深刻度がCVSSv3スコアで9.8の深刻度(Critical)に分類されており注意が必要。すでにアップデートが提供されていることから、該当するプロダクトを使用している場合には迅速にアップデートを適用することが望まれる。