ニュース
vCenter Serverに「重要」の脆弱性 迅速にアップデートを
VMware vCenter ServerとVMware Cloud Foundationに脆弱性が発見された。そのうち一つは深刻度が重要(Important)に分類される。該当製品を使用している場合は、迅速にアップデートを適用してほしい。
VMwareは2021年11月23日(現地時間)、サーバ管理ソフトウェア「VMware vCenter Server」とハイブリッドクラウド基盤「VMware Cloud Foundation」の脆弱(ぜいじゃく)性を修正したバージョンを公開した。
VMware Cloud Foundationの脆弱性(CVE-2021-21980)は深刻度が「重要」(Important)に分類される。該当製品を使用している場合には迅速にアップデートを適用してほしい。
脆弱性が存在するバージョンは
VMwareは脆弱性の詳細をVMSA-2021-0027-VMware vCenter Server updates address arbitrary file read and SSRF vulnerabilities(CVE-2021-21980、 CVE-2021-22049)にまとめている。修正対象となった脆弱性は次の通りだ。
関連記事
Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開
Windows Installerにおける特権昇格のゼロデイ脆弱性を利用したエクスプロイトが見つかった。現時点ではMicrosoftはアップデートを提供していない。
2021年版"ダメ"パスワードトップ200が発表 ジェンダー別で使われるパスワードに差異も
NordVPNは2021年に使用されたパスワードランキングのトップ200を発表した。2021年のデータは、国別だけでなくジェンダー別で使用されやすいパスワードを掲載した。これらのパスワードを使用しないよう注意したい。
44種類のNETGEAR製品に「重要」に該当する脆弱性 迅速に対処を
NETGEARのルーターやモデム、中継機に脆弱性が発見された。root権限で任意のコードが実行される危険性がある。該当製品を使用している場合には最新のファームウェアにアップデートする必要がある。
Exchange Server、FortiOSを悪用した攻撃に要注意 CISAらが共同でセキュリティアラートを発表
Exchange ServerやFortiOSの脆弱性を利用したサイバー攻撃に注意が必要だ。CISAとFBI、ACSC、NCSCは共同でセキュリティアラートを発表した。迅速に緩和策を実施してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.