VMware vRealize Log Insightに緊急の脆弱性、ただちにアップデートを
2023年01月26日08時41分 / 提供:マイナビニュース
VMwareは1月24日(米国時間)、「VMSA-2023-0001 - VMware vRealize Log Insight latest updates address multiple security vulnerabilities (CVE-2022-31706, CVE-2022-31704, CVE-2022-31710, CVE-2022-31711)」において、VMware vRealize Log Insightに複数の脆弱性が存在すると伝えた。
修正対象となっている脆弱性のうち、2つは共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)スコア値が9.8で、深刻度が緊急(Critical)に分類されており注意が必要。該当する製品を使用している場合、ただちに問題が修正された最新版へアップデートすることが望まれる。
脆弱性の影響を受けるとされるプロダクトおよびバージョンは次のとおり。
VMware vRealize Log Insight 8.x
VMware Cloud Foundation (VMware vRealize Log Insight) 4.x
VMware Cloud Foundation (VMware vRealize Log Insight) 3.x
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
VMware vRealize Log Insight 8.10.2
VMware Cloud Foundation (VMware vRealize Log Insight) 4.x KB90668
VMware Cloud Foundation (VMware vRealize Log Insight) 3.x KB90668
これら脆弱性を悪用された場合、遠隔からサイバーセキュリティ攻撃者によって任意のコードが実行される危険性があるとされている。すでに修正されたバージョンが公開されていることから、該当するプロダクトを使用している場合には迅速にアップデートを実施することが望まれる。
関連記事
- VMwareの仮想化製品に緊急の脆弱性、ただちにアップデートを
- VMware Fusion 13登場、Windows 11のサポートを強化
- VMware Workspace ONE Assistに緊急の脆弱性、ただちにアップデートを
- VMware製品に緊急の脆弱性、ただちに確認とアップデートを
- VMware製品のパッチ適用済み脆弱性のサイバー攻撃への悪用確認、更新を