Tag: VMware Cloud Foundation

VMware 製品群の脆弱性 CVE-2025-22231 が FIX:ローカル攻撃者によるroot 権限の奪取

VMware Addresses Local Privilege Escalation Vulnerability (CVE-2025-22231)

2025/04/01 SecurityOnline — 先日に VMware が公表したのは、Aria Operations/Cloud Foundation/Telco Cloud Platform/Telco Cloud Infrastructure などの複数の製品に影響を及ぼす、ローカル権限昇格の脆弱性 CVE-2025-22231 に対処するパッチのリリースである。この脆弱性の悪用に成功したローカル管理者権限を持つ攻撃者は、VMware Aria Operations を実行しているアプライアンス上で、root 権限への昇格を達成するという。VMware は、この問題の深刻度を Important と評価し、CVSSv3 ベース・スコア 7.8 を与えている。

Continue reading “VMware 製品群の脆弱性 CVE-2025-22231 が FIX:ローカル攻撃者によるroot 権限の奪取”

VMware Aria Operations の複数の脆弱性が FIX:情報窃取や悪意のスクリプト実行の恐れ

VMware Aria Operations Flaws Expose Credentials, Enable Privilege Escalation

2025/01/30 SecurityOnline — Broadcom が発行したセキュリティ・アドバイザリは、VMware Aria Operations and Logs に影響を及ぼす、複数の脆弱性について詳述するものである。それらの脆弱性の深刻度は Important 〜 Moderate の範囲に分布しており、最も深刻な脆弱性の悪用に成功した攻撃者は、機密情報へのアクセスおよび、悪意のコード実行の可能性を得るという。

Continue reading “VMware Aria Operations の複数の脆弱性が FIX:情報窃取や悪意のスクリプト実行の恐れ”

VMWare vCenter Server の脆弱性 CVE-2024-38812/38813 が FIX:RCE が生じる恐れ

VMware Patches Remote Code Execution Flaw Found in Chinese Hacking Contest

2024/09/17 SecurityWeek — Broadcom 傘下の VMware が 9月17日にリリースしたパッチは、vCenter Server プラットフォームの2つの深刻な脆弱性に対処するものだ。1つ目の脆弱性 CVE-2024-38812 (CVSS:9.8) は、vCenter Server 内の分散コンピューティング環境/DCERPC (Remote Procedure Call) プロトコルの実装における、ヒープ・オーバーフローの脆弱性である。この脆弱性について VMware は、サーバに対してネットワーク・アクセスが可能な攻撃者が、特別に細工されたパケットを送信して、リモート・コード実行を達成する恐れがあると警告している。

Continue reading “VMWare vCenter Server の脆弱性 CVE-2024-38812/38813 が FIX:RCE が生じる恐れ”

VMware vCenter Server / Cloud Foundation の脆弱性:一刻を争う事態となっている

VMware Warns of Critical File Upload Vulnerability Affecting vCenter Server

2021/09/22 TheHackerNews — 火曜日に VMware は、vCenter Server および Cloud Foundation アプライアンスには19件の脆弱性が存在し、リモート攻撃者による悪用が生じると、システムの制御が乗っ取られる可能性があるという警告を速報扱いで公開した。その中でも、最も緊急性の高いものは、vCenter Server 6.7/7.0 の導入環境に影響を与える、Analytics サービスにおける任意のファイル・アップロード機能の脆弱性 (CVE-2021-22005) である。

Continue reading “VMware vCenter Server / Cloud Foundation の脆弱性:一刻を争う事態となっている”

VMware vRealize Operations の API に関連する深刻な脆弱性が FIX

VMware addressed 4 High-Severity flaws in vRealize Operations

2021/08/26 SecurityAffairs — VMware が vRealize Operations の複数の脆弱性に対応したが、その中には深刻度の高い4つの欠陥が含まれている。最も深刻な欠陥は、CVE-2021-22025 (CVSS 8.6) として追跡されており、vRealize Operations Manager API のアクセス制御が壊れているという脆弱性である。攻撃者は、この脆弱性を悪用して、認証されていない API アクセスを得ることができる。

Continue reading “VMware vRealize Operations の API に関連する深刻な脆弱性が FIX”

VMware 製品群の深刻なバグに対応するパッチが提供された

VMware Issues Patches to Fix Critical Bugs Affecting Multiple Products

2021/08/06 TheHackerNews — VMware は、複数の製品のセキュリティ・アップデートを公開し、機密情報へのアクセスに悪用される可能性のある重要な脆弱性に対応した。脆弱性 CVE-2021-22002 (CVSS:8.6) および CVE-2021-22003 (CVSS:3.7) は、VMware Workspace One Access (Access) および、VMware Identity Manager (vIDM) 、VMware vRealize Automation (vRA)、VMware Cloud Foundation、VMware vRealize Suite Lifecycle Manager に影響する。

Continue reading “VMware 製品群の深刻なバグに対応するパッチが提供された”