VMware社は2021年5月25日、同社製品のvCenter ServerおよびCloud Foundationにクリティカルな脆弱性があるとして発表しました。
原文ページはこちらです:https://www.vmware.com/security/advisories/VMSA-2021-0010.html
文書によると、vSphere Client (HTML5) の複数の脆弱性が VMware に非公開で報告されたとのことです。HTML5系の脆弱性は以前から結構多いですね。
影響を受けているvCSのバージョンは6.5~7.0と非常に広範囲です。
リモートコードの実行などを防ぐには、KB83829 に記載の通り、一部のプラグインを無効にする必要があるようです。
一時的な対応になってしまうため、恒久的な対応をするには、アップデートを待つしかないでしょうね。 くわばら。
コメントを残す