NSAがVMware製品の脆弱性に注意喚起 「Workspace One Access」などに影響：TechTarget発 世界のITニュース

NSAは、攻撃者が「Workspace One Access」をはじめとするVMware製品の脆弱性を悪用していると報告した。VMwareは既にパッチを公開しており、NSAは政府機関に早急適用を勧告した。

[Arielle Waldman，TechTarget]

　国家安全保障局（NSA）が2020年12月7日 （現地時間）に発行したセキュリティ報告によると、ロシアが支援する攻撃者は、VMware製品の脆弱（ぜいじゃく）性を悪用している。NSAが報告した脆弱性「CVE-2020-4006」は、米国の共通脆弱性評価システムCVSS（Common Vulnerability Scoring System）で深刻度が上から2番目の「重要」（スコア7.2）と評価された。VMwareはCVE-2020-4006に関する情報を公開し、パッチを公開した。

併せて読みたいお薦め記事

脆弱性関連トピック

• Mac搭載のApple独自チップ「T2」に見つかった脆弱性は、なぜ厄介なのか
• VPNの安全神話は崩壊？　次に利用を検討すべきVPN代替製品
• 「WEP」を無線LANのセキュリティに使ってはいけない理由　専門家の推奨は？

セキュリティ関連の注目トピック

• もはや安全ではない二要素認証（2FA）と生体認証
• 「身代金を支払う」以外のランサムウェア対策は本当にあるのか？

VMware製品に見つかった脆弱性の中身

　NSAの報告によると、攻撃者はこの脆弱性を利用して保護されたデータにアクセスできる。NSAは、国防総省（DoD）や防衛産業基盤（DIB）など政府機関のシステム管理者 に対し、VMwareが提供するパッチをできるだけ早く適用するように求めている。悪用された脆弱性は、以下のVMware製品に影響を及ぼす。