VMware、vCenter Server・vCenter Server Appliance・ESXiでセキュリティアップデート公開

アウトレット特別特価

software-update-urgentJPCERT コーディネーションセンター (JPCERT/CC)によると、複数の VMWare 製品に脆弱性があり、修正バージョン・パッチの提供が行われており、更新を呼び掛けているとの事。

対象となる製品・バージョンは下記になります。

  • VMware vCenter Server Appliance 5.1 Update 3 より前のバージョン
  • VMware vCenter Server 5.5 Update 2 より前のバージョン
  • VMware vCenter Server 5.1 Update 3 より前のバージョン
  • VMware vCenter Server 5.0 Update 3c より前のバージョン
  • VMware ESXi 5.1 において patch ESXi510-201412101-SG を未適用のもの

内容としては、遠隔の第三者が、中間者攻撃を実行したり、ユーザのブラウザ上で任意のスクリプトを実行したりする可能性だそうです。

対策としては、VMware が提供する修正済みのバージョンに該当する製品を更新することで解決するそうですが、一部の製品およびバージョンではパッチが提供されていないとの事です。

詳細は、下記ページをご確認ください。
VMware Security Advisories - VMSA-2014-0012