CISAがVMware製品の脆弱性アラートを更新 サイバー攻撃確認済みのため急ぎ対処を
CISAは2022年5月に公開したVMware製品に関する脆弱性アラートをアップデートした。脆弱性を利用したサイバー攻撃者のシステムへの侵入手口などが追加されている。該当製品を使用している場合は、アラートの更新内容を確認してほしい。
» 2022年06月04日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は2022年6月2日(現地時間)、複数のVMware製品に存在する脆弱(ぜいじゃく)性に関するアラートを更新した。
同脆弱性を利用したサイバー攻撃の手口に関する詳細な説明の他、セキュリティ対策やセキュリティ侵害インジケーター(IoC:Indicator of Compromise)情報が追加された。VMware製品を使用している場合には、あらためてこれを確認してほしい。
複数のVMware製品が該当 特に注意すべき2つの脆弱性とは?
関連記事
FirefoxとThunderbirdの新バージョンが公開 深刻度「重要」の脆弱性に対処
Mozillaは、FirefoxとThunderbirdに脆弱性が存在するとして修正版を公開した。脆弱性の深刻度「重要」のものも含まれる。該当ソフトウェアを使用している場合には迅速にアップデートを適用することが望まれる。
OfficeにRCEを引き起こすゼロデイ脆弱性 マクロ無効化を回避する動きも確認
Microsoft Officeにリモートコードの実行を可能にするゼロデイ脆弱性が発見された。同脆弱性は研究者によって「Follina」と呼ばれている。Microsoftから公開された緩和策を迅速に適用してほしい。
VMware ESXiを標的とする新たなランサムウェアが見つかる 推奨される対策は?
VMware ESXiを標的とする新たなLinuxベースのランサムウェア「Cheerscrypt」が見つかった。ハイパーバイザーを標的にした攻撃は被害の拡大を招く可能性があるため注意が必要だ。
Citrix製品にDoS攻撃を引き起こす脆弱性 迅速にアップデートの適用を
Citrix ADCやCitrix Gatewayにサービスを妨害する攻撃を引き起こす脆弱性が見つかった。脆弱性を悪用するには幾つかの条件があるため、被害に遭わないためにも迅速にアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- Microsoft 365の値上げが訴訟 Copilotの抱き合わせ販売問題が再燃
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。