VMware製品に複数の脆弱性が見つかった。既にサイバー攻撃に悪用されているものとは別の脆弱性であることに加え、CVSSv3スコア9.8に該当する脆弱性もあるため迅速に対処してほしい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
VMwareは2022年05月18日(現地時間)、同社のブログで複数のVMware製品に「緊急」(Critical)および「重要」(Important)に分類される脆弱(ぜいじゃく)性(CVE-2022-22972、CVE-2022-22973)が存在すると伝えた。同社製品を使っている場合には直ちに確認し、アップデートを適用してほしい。
VMware製品については、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が同日、以下の製品でリモートコード実行の脆弱性(CVE-2022-22954)とrootへの特権の昇格の脆弱性(CVE-2022-22960)を報告している。
これらは今回発見されたCVE-2022-22972、CVE-2022-22973とは別の脆弱性だが、既にサイバー攻撃への悪用が確認されているため、併せて迅速な対処が求められる。
Copyright © ITmedia, Inc. All Rights Reserved.