ニュース
VMwareのID管理製品に深刻度「緊急」の脆弱性 迅速な対処を
VMwareの複数製品に脆弱性が見つかった。これらの中には深刻度「緊急」(Critical)に分類される脆弱性も含まれている。該当製品を使用している場合には迅速にアップデートを適用してほしい。
VMwareは2022年8月2日(現地時間)、同社のブログで複数製品に脆弱(ぜいじゃく)性が存在すると伝えた。該当製品は以下の通りだ。
- VMware Workspace ONE Access(Access)
- VMware Workspace ONE Access Connector(Access Connector)
- VMware Identity Manager(vIDM)
- VMware Identity Manager Connector(vIDM Connector)
- VMware vRealize Automation(vRA)
- VMware Cloud Foundation
- vRealize Suite Lifecycle Manager
これらの中には深刻度「緊急」(Critical)に分類される脆弱性が含まれている。該当製品は以前、脆弱性がサイバー攻撃に悪用されたことがあり、各国当局やセキュリティファームがアップデートの適用を促していた。今回は同じ製品に新たな脆弱性が報告されたかたちだ。VMwareはセキュリティアドバイザリ情報を公開して各製品に脆弱性修正パッチを適用するよう呼び掛けている。
今回発見された10の脆弱性は?
今回のセキュリティアドバイザリは、脆弱性情報データベース(CVE:Common Vulnerabilities and Exposures)に基づき、以下10個の脆弱性に対応した。
関連記事
- Microsoft、セキュリティ専門家の知見を提供する脅威ハンティングサービスを開始
Microsoftは「Microsoft Defender Experts for Hunting」を一般公開した。セキュリティエキスパートがサイバー脅威の発見から分析まで担い、対処方法を通知する。SOCを持つ企業にさらなるセキュリティ対策を提供する。 - VBAマクロ無効化が効果絶大 サイバー犯罪者の攻撃手法に起きた“大きな変化”とは?
Microsoftは2022年2月、Microsoft OfficeにおけるVBAマクロのデフォルト無効化の方針を発表した。Proofpointによれば、この取り組みはサイバー犯罪者の攻撃手法に大きな変化をもたらしたという。 - 差し戻されたMicrosoft OfficeのVBAマクロ無効化機能、再び復帰
Bleeping Computerによれば、Microsoftは「Microsoft Office」のVBAマクロ機能を再び無効化したと発表した。同機能は順次無効化が発表されていたが、ユーザーに発表がないまま一時的にロールバックされていたため話題を集めていた。 - VBAマクロ機能の無効化が“ひっそりと”ロールバック いつ戻るのか?
インターネットからダウンロードした「Microsoft Office」ファイルのVBAマクロ機能の無効化がロールバックされていたことがユーザーの指摘で発覚した。Microsoftはこれを「一時的なもの」と説明している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.