VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認 | ScanNetSecurity
2025.12.24(水)

VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月25日、VMware vCenter Serverの脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
26 views
facebookLINE
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月25日、VMware vCenter Serverの脆弱性について発表した。影響を受けるシステムは以下の通り。

vCenter Server 7.0系 7.0 U1cより前のバージョン
vCenter Server 6.7系 6.7 U3lより前のバージョン
vCenter Server 6.5系 6.5 U3nより前のバージョン
Cloud Foundation (vCenter Server) 4系 4.2より前のバージョン
Cloud Foundation (vCenter Server) 3系 3.10.1.2より前のバージョン

VMwareは2月23日(米国時間)に、複数の製品における脆弱性に関するアドバイザリ(VMSA-2021-0002)を公開した。

JPCERT/CCでは、これらの脆弱性の内、VMware vCenter Serverの脆弱性(CVE-2021-21972)について、脆弱性の解説や脆弱性を実証したとみられるコード、本脆弱性の影響を受けるシステムを探索する通信に関する情報について確認している。

JPCERT/CCでは、本脆弱性の影響を受ける製品を利用している場合、修正済みバージョンの適用を実施するか、VMware vRops Client Pluginをincompatible(非互換)に変更する回避策の実施をするよう注意を呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  3. 金沢工業大学「情報セキュリティ・スキルアッププロジェクト」高市内閣総理大臣から表彰

    金沢工業大学「情報セキュリティ・スキルアッププロジェクト」高市内閣総理大臣から表彰

  4. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  5. エネサンスホールディングスへのランサムウェア攻撃、窃取された情報がダークウェブで公開

    エネサンスホールディングスへのランサムウェア攻撃、窃取された情報がダークウェブで公開

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP