出典: Security NEXT – https://www.security-next.com/180108
「VMware vCenter Server」既知脆弱性の悪用を確認 – 米当局も注意喚起
「VMware vCenter Server」既知脆弱性の悪用を確認 – 米当局も注意喚起
「VMware vCenter Server」において2024年に公表された既知の脆弱性が悪用されていることがわかった。
問題の脆弱性は、現地時間2024年6月18日にBroadcomより公表されたヒープオーバーフローの脆弱性「CVE-2024-37079」。
同じくヒープオーバーフローの脆弱性「CVE-2024-37080」や権限昇格の脆弱性「CVE-2024-37081」とあわせてアドバイザリにより言及された。
「CVE-2024-37079」「CVE-2024-37080」に関しては、共通脆弱性評価システム「CVSSv3.1」のベーススコアが「9.8」、重要度が「クリティカル(Critical)」と高く、回避策もないとされる。
同社は現地時間2026年1月23日にセキュリティアドバイザリを更新。「CVE-2024-37079」が実際に悪用されていることを明らかにし、あらためて注意を呼びかけた。
(Security NEXT – 2026/01/26 )
ツイート
関連リンク
PR
関連記事
