VMwareの複数製品に「緊急」の脆弱性　サイバー攻撃への悪用を確認済み

VMwareは複数の自社製品に脆弱性が存在すると発表した。既にサイバー攻撃に悪用されている深刻度「緊急」（Critical）に分類される脆弱性も含まれており注意が必要だ。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　VMwareは2022年4月6日（現地時間）、複数のVMware製品に脆弱（ぜいじゃく）性が存在すると発表した。

　この脆弱性を悪用したサイバー攻撃が既に確認されているため、該当製品を使用している場合は、直ちにセキュリティアドバイザリをチェックするとともにアップデートや回避策を適用してほしい。

VMwareは同社プロダクトにおける複数の脆弱性情報を公表した（出典：VMwareのWebサイト）

該当製品と脆弱性の詳細は

　VMwareのセキュリティアドバイザリによれば、修正対象の製品は以下の通りだ。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連情報

WordPressプラグインにCVSSv3スコア9.9の脆弱性　500万のWebサイトに影響か
WordPressで広く利用されるプラグイン「Elementor Website Builder」にCVSSv3スコア9.9の脆弱性が見つかった。リモートコード実行が可能になる脆弱性で、500万を超えるWebサイトが影響を受けると見られており注意が必要だ。
2022年4月の累積更新プログラムが配信　複数のMicrosoftプロダクトが対象
Microsoftは2022年4月の累積更新プログラムを配信した。今回のアップデートには深刻度「緊急」に分類される脆弱性の修正が含まれている他、既に悪用が確認されているゼロデイ脆弱性も含まれている。
nginxのLDAPリファレンス実装にゼロデイの脆弱性　迅速な緩和策の適用を
Webサーバ「nginx」にゼロデイ脆弱性が見つかった。緩和策が公開されたことから、該当ソフトウェアを使用している場合には確認および緩和策の適用を急いでほしい。
毎月のアップデート作業から脱却　MicrosoftがWindowsアップデート自動化機能「Windows Autopatch」を配信
Microsoftは、WindowsやOfficeを最新の状態に保つための新機能「Windows Autopatch」を発表した。月に1回の累積更新プログラム配信よりも短い周期で最新のプログラムを配信できる機能とされている。

VMwareの複数製品に「緊急」の脆弱性　サイバー攻撃への悪用を確認済み

該当製品と脆弱性の詳細は

関連記事

関連リンク

VMwareの複数製品に「緊急」の脆弱性 サイバー攻撃への悪用を確認済み

該当製品と脆弱性の詳細は

関連記事

関連リンク

VMwareの複数製品に「緊急」の脆弱性　サイバー攻撃への悪用を確認済み