ニュース
» 2021年11月15日 14時30分 公開

VMware Tanzuに脆弱性 DoS攻撃を受けるおそれ

VMware Tanzu Application Service for VMsに脆弱性が発見されており、米コンピュータ緊急事態対策チームが情報の確認とアップデートの実施を呼びかけている。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 VMwareは2021年11月11日(現地時間)、「VMware Tanzu Application Service for VMs」に見つかった脆弱(ぜいじゃく)性(CVE-2021-22101)を修正したアップデートを公開した。VMware Tanzu Application Service for VMsは「VMware Tanzu」においてアプリケーションのデプロイ時に必要なルーティングやロードバランサーなどの設定を担うサービスだ。

 今回見つかった脆弱性は深刻度が重要(Important)に分類される。この脆弱性はVMware Tanzu Application Service for VMsの「Cloud Controller API」(CAPI)に含まれており、悪用されるとサービス運用妨害(DoS:Denial of Service)を引き起こされる危険性がある。

VMSA-2021-0026 VMwareはVMSA-2021-0026として脆弱性情報を公開している(VMwareのWebサイト)

脆弱性が存在するバージョンの情報は

Copyright © ITmedia, Inc. All Rights Reserved.

セキュリティ

注目のテーマ