【訳】VMware、非推奨の脆弱な認証プラグインを削除するよう管理者に呼びかけ 【ニュース】 ◆VMware urges admins to remove deprecated, vulnerable auth plug-in (BleepingComputer, 2024/02/20 16:00) [VMware、非推奨の脆弱な認証プラグインを削除するよ…

【訳】VMware、vCenter Serverにおける重大なコード実行の不具合を修正 【ニュース】 ◆VMware fixes critical code execution flaw in vCenter Server (BleepingComputer, 2023/10/25 05:00) [VMware、vCenter Serverにおける重大なコード実行の不具合を修正…

【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/04/20 2022/11/01 CVE-2023-20864 NVD 9.8(NVD) CWE-502 信頼できないデータのデシリアライゼーション https://www.vmware.com/security/advisories/VMSA-2023-0007.html 【ニュース】 ◆VM…

【ニュース】 ◆VMwareの仮想化製品に緊急の脆弱性、ただちにアップデートを (マイナビニュース, 2022/12/16 20:11) https://news.mynavi.jp/techplus/article/20221216-2538149/

【公開情報】 ◆VMware Releases Security Updates for Multiple products (CISA, 2022/12/13) https://www.cisa.gov/uscert/ncas/current-activity/2022/12/13/vmware-releases-security-updates-multiple-products 【関連まとめ記事】◆全体まとめ ◆セキュリ…

【ニュース】 ◆「VMware Tools」に権限昇格のおそれ - アップデートが公開 (Security NEXT, 2022/08/24) https://www.security-next.com/139155

【ニュース】 ◆CISAがVMware製品の脆弱性アラートを更新 サイバー攻撃確認済みのため急ぎ対処を (ITmedia, 2022/06/04 07:00) https://www.itmedia.co.jp/enterprise/articles/2206/04/news033.html 【関連まとめ記事】◆全体まとめ ◆セキュリティ機関 (まと…

【ニュース】 ◆VMware製品の脆弱性突くサイバー攻撃続く、CISAがアラートを再度アップデート (マイナビニュース, 2022/06/03 11:59) https://news.mynavi.jp/techplus/article/20220603-2358125/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ機関 (まとめ) …

【ニュース】 ◆米政府、VMwareのID管理製品脆弱性で緊急指令 - 侵害確認とパッチ適用求める (Security NEXT, 2022/05/19) https://www.security-next.com/136609

【ニュース】 ◆VMware製品に認証回避、権限昇格の脆弱性 深刻度は最高レベル 米連邦政府CISAが対策を指示 (ITmedia, 2022/05/19 18:00) https://www.itmedia.co.jp/news/articles/2205/19/news177.html

【ニュース】 ◆Windows向け「VMware Tools」に脆弱性 - アップデートが公開 (Security NEXT, 2022/03/02) https://www.security-next.com/134543

【ニュース】 ◆VMwareの複数製品に脆弱性 - 深刻な脆弱性も (Security NEXT, 2021/96/24) https://www.security-next.com/127454

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2021/02/24 2021/01/04 CVE-2021-21972 NVD VMware 9.8(NVD) CWE-22 パス・トラバーサル ■原因 443番ポートへアクセス可能な場合、ホストにおいて特権でコマンドを実行される可能性 【…

【ニュース】 ◆VMwareの複数の製品に危険度の高い脆弱性 (Think IT, 2021/02/25) https://thinkit.co.jp/news/bn/18159

【ニュース】 ◆「VMware Workstation」や「VMware Fusion」に脆弱性 ～最新版への更新を (窓の杜, 2020/06/12 11:00) 仮想NVMeコントローラーをもつ仮想マシンで情報漏洩、深刻度は“Important” https://forest.watch.impress.co.jp/docs/news/1258573.html

【ニュース】 ◆「VMware vROps」に「Salt」起因の深刻な脆弱性 - 更新準備中、回避策実施を(Security NEXT, 2020/05/11) http://www.security-next.com/114727 【関連まとめ記事】◆全体まとめ ◆SaltStack (まとめ) https://vul.hatenadiary.com/entry/SaltSt…

【ニュース】 ◆複数のVMwareクライアント製品に緊急の脆弱性、すぐにアップデートを (マイナビニュース, 2020/03/18 09:36) https://news.mynavi.jp/article/20200318-997775/

【ニュース】 ◆VMware ToolsおよびWorkstationに脆弱性、アップデートを (Biglobe, 2019/06/07) https://news.biglobe.ne.jp/it/0607/mnn_190607_1805505161.html

【公開情報】 ◆VMware Security Advisories (VMware, 2019/06/06) https://www.vmware.com/security/advisories/VMSA-2019-0009.html

【ニュース】 ◆「VMware vCenter Server」にDoS攻撃が可能となる脆弱性など判明 (Security NEXT, 2017/11/14) http://www.security-next.com/087509

【ニュース】 ◆「Apache Struts 2」脆弱性、複数VMware製品に影響 - パッチ提供保留、一部緩和策も (Security NEXT, 2017/03/15) http://www.security-next.com/079507 【公開情報】 ◆VMSA-2017-0004.7 (VMware) http://www.vmware.com/security/advisories/…