メディア

VMware vCenter Serverなどに複数の脆弱性　深刻度「緊急」もあり対処が必要：セキュリティニュースアラート

VMwareはvCenter ServerおよびCloud Foundationを含む製品に影響する重大な脆弱性への対策を発表した。修正された脆弱性の中には深刻度「緊急」（Critical）と評価されているものもあり、注意が必要だ。

» 2024年06月20日 07時30分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　VMwareは2024年6月18日（現地時間）、「VMware vCenter Server」および「VMware Cloud Foundation」に影響を与える複数の重大な脆弱（ぜいじゃく）性に対処したことを発表した。

　これらの脆弱性を悪用されるとリモートコード実行（RCE）または権限昇格される可能性がある。修正された脆弱性の中には深刻度「緊急」（Critical）と評価されているものもあり注意が必要だ。

VMware製品に存在する脆弱性の詳細は？

　今回のアップデートで修正対象となっている脆弱性は以下の通りだ。

CVE-2024-37079、CVE-2024-37080：　CVSSv3スコアは9.8。vCenter ServerのDCERPCプロトコル実装に存在する複数のヒープオーバーフローの脆弱性。特別に細工されたネットワークパケットを送信することでリモートコードの実行につながる可能性がある
CVE-2024-37081：　CVSSv3スコアは7.8。vCenter Serverにsudoの設定ミスに起因する複数のローカル権限昇格の脆弱性。管理者権限を持たない認証済みのローカルユーザーがルート権限を取得する可能性がある

　脆弱性の影響を受ける製品およびバージョンは以下の通りだ。

　VMwareが提供している補足のドキュメント「VMSA-2024-0012: Questions ＆ Answers | VMware」によると、これらの脆弱性が実際に悪用されたかどうかは確認されていないという。

　該当製品を使用している場合、直ちに情報を確認するとともにアップデートを適用することが求められる。

SOCチームの業務に変革を　Splunkのセキュリティ製品最新アップデート総まとめ
Splunkはラスベガスで開催中の大規模カンファレンス「.conf24」で、SOCチームの業務を変革する複数の新製品および製品アップデートを公開した。本稿は現地から最新情報をお届けする。
Cisco買収の影響はいかに？　Splunkのトップが今後のロードマップを明言
Splunkはラスベガスで大規模カンファレンス「.conf24」を開催している。同イベントではCiscoによる買収の影響や、Splunk製品全体に組み込まれるAIソリューションについてアナウンスがあった。
Appleが新パスワードアプリを発表　「Windows OSデバイスでも利用可」のサプライズ
AppleはiPhoneやMacの新しいパスワード管理アプリを発表した。Apple製だけでなく、Windows OSを搭載したデバイスでも利用できるとしている。
Windows OSにインストールされている全てのPHPに影響　緊急度「Critical」の脆弱性が発覚
PHPに重大なセキュリティ脆弱性が存在することが発覚した。この欠陥はWindows OSにインストールされている全てのバージョンのPHPに影響する。