【VMware】vCenter ServerとCloud Foundationに緊急の脆弱性が発見

VMware社は2021年5月25日、同社製品のvCenter ServerおよびCloud Foundationにクリティカルな脆弱性があるとして発表しました。

原文ページはこちらですhttps://www.vmware.com/security/advisories/VMSA-2021-0010.html


文書によると、vSphere Client (HTML5) の複数の脆弱性が VMware に非公開で報告されたとのことです。HTML5系の脆弱性は以前から結構多いですね。

影響を受けているvCSのバージョンは6.5~7.0と非常に広範囲です。

リモートコードの実行などを防ぐには、KB83829 に記載の通り、一部のプラグインを無効にする必要があるようです。
一時的な対応になってしまうため、恒久的な対応をするには、アップデートを待つしかないでしょうね。 くわばら。