要約
Broadcom が提供する VMware vCenter Server の脆弱性が報告されされました。
脆弱性を悪用された場合、vCenter Server へのアクセス権を持つ第三者によって任意のコードを実行されたり、管理者権限を持たないユーザによって root 権限に昇格されたりする可能性があります。
今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、修正プログラムを適用が必要です。
【IPA 情報処理推進機構より引用】
概要
Broadcom が提供する VMware vCenter Server は、仮想化環境の管理運用ツールです。
この VMware vCenter Server において、DCE/RPC プロトコルの実装に起因するヒープベースのバッファオーバーフローの脆弱性 (CVE-2024-38812) と、権限昇格の脆弱性 (CVE-2024-38813) が確認されています。
本脆弱性を悪用された場合、vCenter Server へのアクセス権を持つ第三者によって任意のコードを実行されたり、管理者権限を持たないユーザによって root 権限に昇格されたりする可能性があります。
今後被害が拡大するおそれがあるため、製品開発者が公表している手順に従い、修正プログラムを適用してください。
影響を受けるシステム
- VMware vCenter Server 8.0
- VMware vCenter Server 7.0
- VMware Cloud Foundation 5.x
- VMware Cloud Foundation 4.x
脆弱性の解消 – 修正プログラムの適用
製品開発者が提供する情報をもとに、更新プログラムを適用してください。製品開発者は、本脆弱性を修正した次の修正プログラムをリリースしています。
VMware vCenter Server 8.0 U3b
VMware vCenter Server 7.0 U3s
VMware Cloud Foundation につきましては以下をご参照ください。
スポンサーリンク
IPA(独立行政法人 情報処理推進機構)とは
IPA(独立行政法人 情報処理推進機構)は、日本の政府機関で、情報技術の促進とサイバーセキュリティの向上を目的としています。経済産業省の所管の下で運営され、ITに関する幅広い分野での施策を支援しています。
主な活動内容には以下が含まれます。
- 情報セキュリティの向上
情報セキュリティに関する教育、啓発、基準の策定を行い、企業や個人に対して安全なIT環境の提供を推進します。 - ソフトウェア開発支援
優れたソフトウェア技術の普及や開発支援を通じて、IT業界の技術力向上をサポートしています。 - IT人材育成
IT人材の教育や資格認定を通じて、高度なITスキルを持つ人材を育成しています。これには、「情報処理技術者試験」などの国家試験が含まれます。 - 脆弱性対策
脆弱性情報の収集、公開、および対応支援を行い、企業が適切にセキュリティ対策を講じられるよう支援しています。 - サイバーセキュリティの推進
脆弱性情報の公開やセキュリティ対策の啓発を行い、企業や個人が安全にIT技術を利用できるようにしています。
スポンサーリンク
