2021年01月05日 10時30分 公開
ニュース

NSAがVMware製品の脆弱性に注意喚起 「Workspace One Access」などに影響TechTarget発 世界のITニュース

NSAは、攻撃者が「Workspace One Access」をはじめとするVMware製品の脆弱性を悪用していると報告した。VMwareは既にパッチを公開しており、NSAは政府機関に早急適用を勧告した。

[Arielle Waldman,TechTarget]

 国家安全保障局(NSA)が2020年12月7日 (現地時間)に発行したセキュリティ報告によると、ロシアが支援する攻撃者は、VMware製品の脆弱(ぜいじゃく)性を悪用している。NSAが報告した脆弱性「CVE-2020-4006」は、米国の共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)で深刻度が上から2番目の「重要」(スコア7.2)と評価された。VMwareはCVE-2020-4006に関する情報を公開し、パッチを公開した。

VMware製品に見つかった脆弱性の中身

 NSAの報告によると、攻撃者はこの脆弱性を利用して保護されたデータにアクセスできる。NSAは、国防総省(DoD)や防衛産業基盤(DIB)など政府機関のシステム管理者 に対し、VMwareが提供するパッチをできるだけ早く適用するように求めている。悪用された脆弱性は、以下のVMware製品に影響を及ぼす。

ITmedia マーケティング新着記事

news163.jpg

Tableau調査と三井住友海上の事例に学ぶ コロナ禍でも強いデータドリブン組織をどう作るか
データを大切にし、従業員がデータにアクセスしてデータに基づいた経営判断ができる組織...

news092.jpg

営業デジタル化の始め方(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...