vCenter Serverに任意ファイルアップロードの脆弱性　広範囲なサイバー攻撃の懸念

「VMware vSphere」のサーバ管理ソフトウェア「VMware vCenter Server」に任意のファイルアップロードが可能になる脆弱性が発見された。同脆弱性を利用したサイバー攻撃が確認されているため、迅速にアップグレードや回避策を適用してほしい。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　米国コンピュータ緊急事態対策チーム（US-CERT）は2021年9月24日（現地時間）、サーバ管理ソフトウェア「VMware vCenter Server」に任意のファイルアップロードが可能になる脆弱（ぜいじゃく）性（CVE-2021-22005）が存在すると伝えた。

　同脆弱性を利用したサイバー攻撃が確認されている他、大規模なスキャニングが実施されているため、該当プロダクトを使用している場合には可能な限り迅速な対処が必要だとVMwareは注意を呼び掛けている。

VMware vCenter Serverの脆弱性を報じるVMwareのWebサイト（出典：VMwareのWebサイト）

脆弱性が存在するバージョンは？

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連情報

iOSのゼロデイ脆弱性4件のPoCが公開される、Appleの対応不備を指摘
外部の研究者やユーザーにバグの発見と報告を促す「バグ報奨金プログラム」は脆弱性の発見と修正に大きな効果を上げている。だが必ずしもその取り組みは正しく進んでいるわけではないのかもしれない。
Ciscoが合計31個のセキュリティアドバイザリを発行　該当製品がないか確認を
Ciscoから同社の製品に関する複数のセキュリティアドバイザリを発行した。該当製品を利用しているかどうかを確認するとともに、アドバイザリに従って対処してほしい。
タイで外国人旅行者の個人情報1億600万人分が流出　過去10年分か
この10年の間にタイに旅行をしたことがあるなら、注意が必要だ。同期間にタイを訪れた1億600万人以上の外国人旅行者の個人情報が、誰でもアクセスできる状態でインターネットに公開されていたことが明らかになった。
ランサムウェア攻撃の検出数、2020年から半減――それでも全く楽観できない理由　Trend Micro調査
Trend Microは、2021年前半のサイバーセキュリティデータを分析した報告書「Attacks From All Angles: 2021 Midyear Cybersecurity Report」を公開した。調査から明らかになったランサムウェアの変化とは。

vCenter Serverに任意ファイルアップロードの脆弱性　広範囲なサイバー攻撃の懸念

脆弱性が存在するバージョンは？

関連記事

関連リンク

vCenter Serverに任意ファイルアップロードの脆弱性 広範囲なサイバー攻撃の懸念

脆弱性が存在するバージョンは？

関連記事

関連リンク

vCenter Serverに任意ファイルアップロードの脆弱性　広範囲なサイバー攻撃の懸念