ニュース
VMware主要製品に「緊急」の脆弱性 ESXiやWorkstation、Cloud Foundation、NSXも対象
VMwareの複数の製品に脆弱性が見つかった。総合して深刻度が「緊急」(Critical)に分類されるため、速やかにアップデートを適用してほしい。
VMwareは2022年2月15日(現地時間)、「VMware ESXi」「VMware Workstation」「VMware Fusion」「VMware Cloud Foundation」「VMware NSX Data Center for vSphere」といった同社の主要製品に脆弱(ぜいじゃく)性が見つかったと報告した。
同社はこれらの脆弱性について、単体での深刻度は「重要」(Important)に分類されるが、組み合わせるとより深刻度が上がるとし、総合して「緊急」(Critical)と評価している。
脆弱性が存在する製品と修正されたバージョンは?
VMwareは脆弱性に関する情報を以下のページにまとめている。脆弱性の中でもXHCI USBコントローラーの解放後使用の脆弱性(CVE-2021-22040)やUHCI USBコントローラーのダブルフェッチの脆弱性(CVE-2021-22041)については任意のコード実行を可能にするため注意が必要だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
複雑なパスワードがセキュリティのリスクを高める? Impervaが指摘
パスワードはセキュリティの要の1つではあるが、複雑なパスワードをユーザーに強要することで逆にセキュリティリスクを招く危険性があるとImprevaが指摘した。
FBIがランサムウェア「BlackByte」への警戒呼びかけ、重要インフラが感染
FBIとUSSSがランサムウェア「BlackByte」に警戒するように共同でサイバーセキュリティアドバイザリを発行した。2021年11月の段階で重要インフラストラクチャ部門の組織が感染しており、今後も脅威の拡大が懸念される。
Adobeの複数製品に特権昇格などの脆弱性 該当バージョンの確認を
Adobe PhotoshopをはじめとしたAdobe製品に複数の脆弱性が発見された。深刻度が「緊急」(Critical)に分類されるものも含まれているため、該当製品を使用している場合には迅速なアップデートの適用が求められる。
Firefoxに深刻度「重要」の脆弱性 迅速にアップデートを
Firefox 97とFirefox ESR 91.6が公開された。複数の脆弱(ぜいじゃく)性が修正されており、幾つかは深刻度が「重要」(High)に分類される。Firefoxを使用している場合には最新版にアップデートすることが望まれる。