VMwareの複数製品にCVSSv3スコア9.8の脆弱性 早急な対応を

VMware製品に複数の脆弱性が見つかった。既にサイバー攻撃に悪用されているものとは別の脆弱性であることに加え、CVSSv3スコア9.8に該当する脆弱性もあるため迅速に対処してほしい。

» 2022年05月21日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 VMwareは2022年05月18日(現地時間)、同社のブログで複数のVMware製品に「緊急」(Critical)および「重要」(Important)に分類される脆弱(ぜいじゃく)性(CVE-2022-22972、CVE-2022-22973)が存在すると伝えた。同社製品を使っている場合には直ちに確認し、アップデートを適用してほしい。

 VMware製品については、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が同日、以下の製品でリモートコード実行の脆弱性(CVE-2022-22954)とrootへの特権の昇格の脆弱性(CVE-2022-22960)を報告している。

  • VMware Workspace ONE Access
  • VMware Identity Manager(vIDM)
  • VMware vRealize Automation(vRA)
  • VMware Cloud Foundation
  • vRealize Suite Lifecycle Manager

 これらは今回発見されたCVE-2022-22972、CVE-2022-22973とは別の脆弱性だが、既にサイバー攻撃への悪用が確認されているため、併せて迅速な対処が求められる。

VMwareは、同社製品における複数の脆弱性を伝えた(出典:VMwareのWebサイト)

CVSSv3スコア9.8の脆弱性も 該当のVMware製品は?

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

あなたにおすすめの記事PR