注目ちゅうもくのキーワード
情報じょうほうセキュリティ
試験しけん情報じょうほう
デジタル人材じんざいの育成いくせい
社会しゃかい・産業さんぎょうのデジタル変革へんかく
IPAについて
公開こうかい日び:2024年ねん6月がつ19日にち
最終さいしゅう更新こうしん日び:2024年ねん6月がつ19日にち
注釈ちゅうしゃく:追記ついきすべき情報じょうほうがある場合ばあいには、その都度つどこのページを更新こうしんする予定よていです。
Broadcom が提供ていきょうする VMware vCenter Server は、仮想かそう化か環境かんきょうの管理かんり運用うんようツールです。 この VMware vCenter Server において、DCE/RPC プロトコルの実装じっそうに起因きいんするヒープベースのバッファオーバーフローの脆弱ぜいじゃく性せい (CVE-2024-37079、CVE-2024-37080) や、複数ふくすうのローカル権限けんげん昇格しょうかくの脆弱ぜいじゃく性せい (CVE-2024-37081) が確認かくにんされています。 本ほん脆弱ぜいじゃく性せいを悪用あくようされた場合ばあい、vCenter Server へのアクセス権けんを持もつ第三者だいさんしゃによって任意にんいのコードを実行じっこうされたり、管理かんり者しゃ権限けんげんを持もたないユーザによって root 権限けんげんに昇格しょうかくされたりする可能かのう性せいがあります。 今後こんご被害ひがいが拡大かくだいするおそれがあるため、製品せいひん開発かいはつ者しゃが公表こうひょうしている手順てじゅんに従したがい、修正しゅうせいプログラムを適用てきようしてください。
製品せいひん開発かいはつ者しゃが提供ていきょうする情報じょうほうをもとに、更新こうしんプログラムを適用てきようしてください。製品せいひん開発かいはつ者しゃは、本ほん脆弱ぜいじゃく性せいを修正しゅうせいした次つぎの修正しゅうせいプログラムをリリースしています。
IPA セキュリティセンター
E-mail
注釈ちゅうしゃく:個別こべつのシステムおよび環境かんきょうに関かんするご質問しつもんを頂いただいても回答かいとうができない場合ばあいがあります。詳くわしくは製品せいひんベンダなどにお問合といあわせください。
2024年ねん6月がつ19日にち
掲載けいさい