米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は6月4日(米国時間)、「Unpatched VMware vCenter Software|CISA」において、VMware vCenter ServerおよびVMware Cloud Foundationの脆弱性を狙った攻撃が行われるおそれを認識しているとして、注意喚起を行った。リモートからコード実行が可能という緊急の脆弱性だ。この脆弱性は2021年5月25日(米国時間)に情報が公開されるとともに、既にアップデートの提供が行われている。

  • Unpatched VMware vCenter Software|CISA

    Unpatched VMware vCenter Software|CISA

米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: United States Computer Emergency Readiness Team)は、該当するプロダクトを利用している場合は、直ちにアップデートを適用することを推奨している。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • VMware vCenter Server 7.0
  • VMware vCenter Server 6.7
  • VMware vCenter Server 6.5
  • VMware Cloud Foundation (vCenter Server) 4.x
  • VMware Cloud Foundation (vCenter Server) 3.x

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • VMware vCenter Server 7.0 U2b
  • VMware vCenter Server 6.7 U3n
  • VMware vCenter Server 6.5 U3p
  • VMware Cloud Foundation (vCenter Server) 4.2.1
  • VMware Cloud Foundation (vCenter Server) 3.10.2.1

脆弱性は深刻度が緊急(Critical)に分類されており注意が必要。該当するプロダクトを利用している場合は、迅速にアップデートを適用することが望まれる。リモートからコード実行が可能な脆弱性であり、可能な限り迅速な対応が望まれる。