VMware Carbon Black App Controlに「緊急」の脆弱性 迅速なアップデートを
VMware Carbon Black App Controlに複数の脆弱性が見つかった。深刻度は「緊急」に分類されており注意が必要だ。該当製品を使用している場合には直ちにアップデートしてほしい。
» 2022年03月29日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
VMwareは2022年3月23日(現地時間)、エンドポイント脅威防御ソリューション「VMware Carbon Black App Control」に2つの脆弱(ぜいじゃく)性(CVE-2022-22951、CVE-2022-22952)が見つかったと報告した。
これらの脆弱性は深刻度が「緊急」(Critical)に分類されており、悪用されればリモートから攻撃者によってOSコマンドを実行されたり、任意のコードを実行されたりする危険性がある。
脆弱性が存在するバージョンと解決方法
脆弱性に関する詳細は以下のページを確認してほしい。CVE-2022-22951は、OSコマンドインジェクションの脆弱性で、CVSSv3スコア 9.1で深刻度は「緊急」(Critical)に当たる。CVE-2022-22952は、ファイルアップロードにより任意のコードを実行する脆弱性でCVSSv3スコア 9.1で深刻度は「緊急」(Critical)に該当する。
関連記事
社内会議に「もぐる」サイバー犯罪者集団Lapsus$ Microsoftが被害を告白
Microsoftはサイバー犯罪者集団「Lapsus$」によるサイバー攻撃を受けて、ソースコードが窃取された事実を認めた。流出したデータには顧客情報は含まれておらず、ソースコードを閲覧されたとしてもリスクはないと説明する。
DELL製PCのBIOSに深刻度「重要」の脆弱性 対象は40モデル超 今すぐ確認を
DELLのPCに5つの脆弱性が発見された。脆弱性の深刻度は「重要」とされており、任意のコードが実行可能になるとされている。対象製品が多いことから、早期の確認とアップデートの適用が望まれる。
ASUSのルーターを狙うマルウェア発見 botネット構築に加担するリスクも
ASUSのルーターを狙ったマルウェア「Cyclops Blink」の亜種が発見された。Trend Microによれば、ASUSのルーターは標的となった製品の一つにすぎず、今後他のベンダーのルーターやIoT製品が攻撃対象になる可能性が高いという。
Dell PCのBIOSに脆弱性の報告、確実なアップデートの適用を
129モデルのDell PCに脆弱性が存在することが明らかになった。BIOSConnectというBIOSレベルのベンダーアップデートツールの脆弱性で、BIOSレベルで任意コードが実行される危険性がある。アップデートの提供が始まったことから、迅速に適用することが望まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。