VMware Horizon、vCenter36製品で脆弱性 CVE-2021-44228 リモートよりコード実行されるリスクが発見されたそうです。まだ、パッチは提供されていませんが、提供され次第、適用したほうがいいですね。
情報元はこちら
アドバイザリID: VMSA-2021-0028.1
CVSSv3範囲: 10.0
発行日: 2021-12-10
更新日: 2021-12-11
CVE(s): CVE-2021-44228
あらすじ: Apache Log4jリモートコード実行の脆弱性に対するVMwareの対応(CVE-2021-44228)
1.影響を受ける製品(評価中)
VMware Horizon
VMware vCenter Server
VMware HCX
VMwareNSX-Tデータセンター
VMwareユニファイドアクセスゲートウェイ
VMware WorkspaceOne Access
VMware Identity Manager
VMwarevRealizeの運用
VMware vRealizeOperationsクラウドプロキシ
VMware vRealize Log Insight
VMware vRealize Automation
VMwarevRealizeライフサイクルマネージャー
VMware Telco Cloud Automation
VMware Site Recovery Manager
VMware Carbon BlackCloudワークロードアプライアンス
VMware Carbon BlackEDRサーバー
VMware Tanzu GemFire
VMware Tanzu Greenplum
VMwareTanzuオペレーションマネージャー
VM用のVMwareTanzuアプリケーションサービス
VMware Tanzu Kubernetes Grid Integrated Edition
波面ノズルによるVMwareTanzuの可観測性
Tanzuアプリケーションサービスのヘルスウォッチ
VMwareTanzu向けのSpringCloudサービス
VMwareTanzu用のSpringCloud Gateway
Kubernetes用のSpringCloud Gateway
VMwareTanzuのAPIポータル
VMwareTanzuアプリケーションサービスのシングルサインオン
アプリの指標
VMware vCenter Cloud Gateway
VMware TanzuSQLとMySQLfor VM
VMware vRealize Orchestrator
VMware Cloud Foundation
VMware WorkspaceONEアクセスコネクタ
VMware Horizon DaaS
VMware HorizonCloudコネクタ
VMwareNSXデータセンターforvSphere
VMwareAppDefenseアプライアンス
(追加商品追加予定)
2.はじめに
CVE-2021-44228によって特定されたApacheLog4jの重大な脆弱性が公開されており、影響を受けるVMware製品でリモートでコードが実行される可能性があります。
これは進行中のイベントです。頻繁に更新される場合は、このアドバイザリを確認してください。
3.問題の説明
説明
ApacheLog4jを介したリモートコード実行の脆弱性。
Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、この問題に識別子CVE-2021-44228を割り当てました。
既知の攻撃ベクトル
影響を受けるVMware製品へのネットワークアクセスを持つ悪意のある攻撃者がこの問題を悪用して、ターゲットシステムを完全に制御する可能性があります。
解決
CVE-2021-44228の修正は、以下の「応答マトリックス」の「修正バージョン」列に記載されています。
回避策
CVE-2021-44228の回避策は、以下の「応答マトリックス」の「回避策」列に記載されています。
ノート
実地での悪用の試みは、VMwareによって確認されています。
追加の説明のために、補足のブログ投稿とよくある質問のリストが作成されました。参照してください:https://via.vmw.com/vmsa-2021-0028-faq
影響を受けないVMware製品は、ナレッジベースの記事で参照できます:https://kb.vmware.com/s/article/87068
各種退避策は、KBがリンク先にあるので参考にしてみてください。
 |
