「VMware vSphere」のサーバ管理ソフトウェア「VMware vCenter Server」に任意のファイルアップロードが可能になる脆弱性が発見された。同脆弱性を利用したサイバー攻撃が確認されているため、迅速にアップグレードや回避策を適用してほしい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国コンピュータ緊急事態対策チーム(US-CERT)は2021年9月24日(現地時間)、サーバ管理ソフトウェア「VMware vCenter Server」に任意のファイルアップロードが可能になる脆弱(ぜいじゃく)性(CVE-2021-22005)が存在すると伝えた。
同脆弱性を利用したサイバー攻撃が確認されている他、大規模なスキャニングが実施されているため、該当プロダクトを使用している場合には可能な限り迅速な対処が必要だとVMwareは注意を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.