ニュース
» 2021年09月29日 07時00分 公開

vCenter Serverに任意ファイルアップロードの脆弱性 広範囲なサイバー攻撃の懸念

「VMware vSphere」のサーバ管理ソフトウェア「VMware vCenter Server」に任意のファイルアップロードが可能になる脆弱性が発見された。同脆弱性を利用したサイバー攻撃が確認されているため、迅速にアップグレードや回避策を適用してほしい。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米国コンピュータ緊急事態対策チーム(US-CERT)は2021年9月24日(現地時間)、サーバ管理ソフトウェア「VMware vCenter Server」に任意のファイルアップロードが可能になる脆弱(ぜいじゃく)性(CVE-2021-22005)が存在すると伝えた。

 同脆弱性を利用したサイバー攻撃が確認されている他、大規模なスキャニングが実施されているため、該当プロダクトを使用している場合には可能な限り迅速な対処が必要だとVMwareは注意を呼び掛けている。

VMware vCenter Serverの脆弱性を報じるVMwareのWebサイト(出典:VMwareのWebサイト)

脆弱性が存在するバージョンは?

Copyright © ITmedia, Inc. All Rights Reserved.

セキュリティ

注目のテーマ