vCenter Serverに任意ファイルアップロードの脆弱性 広範囲なサイバー攻撃の懸念
「VMware vSphere」のサーバ管理ソフトウェア「VMware vCenter Server」に任意のファイルアップロードが可能になる脆弱性が発見された。同脆弱性を利用したサイバー攻撃が確認されているため、迅速にアップグレードや回避策を適用してほしい。
» 2021年09月29日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国コンピュータ緊急事態対策チーム(US-CERT)は2021年9月24日(現地時間)、サーバ管理ソフトウェア「VMware vCenter Server」に任意のファイルアップロードが可能になる脆弱(ぜいじゃく)性(CVE-2021-22005)が存在すると伝えた。
同脆弱性を利用したサイバー攻撃が確認されている他、大規模なスキャニングが実施されているため、該当プロダクトを使用している場合には可能な限り迅速な対処が必要だとVMwareは注意を呼び掛けている。
脆弱性が存在するバージョンは?
関連記事
iOSのゼロデイ脆弱性4件のPoCが公開される、Appleの対応不備を指摘
外部の研究者やユーザーにバグの発見と報告を促す「バグ報奨金プログラム」は脆弱性の発見と修正に大きな効果を上げている。だが必ずしもその取り組みは正しく進んでいるわけではないのかもしれない。
Ciscoが合計31個のセキュリティアドバイザリを発行 該当製品がないか確認を
Ciscoから同社の製品に関する複数のセキュリティアドバイザリを発行した。該当製品を利用しているかどうかを確認するとともに、アドバイザリに従って対処してほしい。
タイで外国人旅行者の個人情報1億600万人分が流出 過去10年分か
この10年の間にタイに旅行をしたことがあるなら、注意が必要だ。同期間にタイを訪れた1億600万人以上の外国人旅行者の個人情報が、誰でもアクセスできる状態でインターネットに公開されていたことが明らかになった。
ランサムウェア攻撃の検出数、2020年から半減――それでも全く楽観できない理由 Trend Micro調査
Trend Microは、2021年前半のサイバーセキュリティデータを分析した報告書「Attacks From All Angles: 2021 Midyear Cybersecurity Report」を公開した。調査から明らかになったランサムウェアの変化とは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。