NSAがVMware製品の脆弱性に注意喚起 「Workspace One Access」などに影響TechTarget発 世界のITニュース

NSAは、攻撃者が「Workspace One Access」をはじめとするVMware製品の脆弱性を悪用していると報告した。VMwareは既にパッチを公開しており、NSAは政府機関に早急適用を勧告した。

2021年01月05日 10時30分 公開
[Arielle WaldmanTechTarget]

 国家安全保障局(NSA)が2020年12月7日 (現地時間)に発行したセキュリティ報告によると、ロシアが支援する攻撃者は、VMware製品の脆弱(ぜいじゃく)性を悪用している。NSAが報告した脆弱性「CVE-2020-4006」は、米国の共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)で深刻度が上から2番目の「重要」(スコア7.2)と評価された。VMwareはCVE-2020-4006に関する情報を公開し、パッチを公開した。

VMware製品に見つかった脆弱性の中身

 NSAの報告によると、攻撃者はこの脆弱性を利用して保護されたデータにアクセスできる。NSAは、国防総省(DoD)や防衛産業基盤(DIB)など政府機関のシステム管理者 に対し、VMwareが提供するパッチをできるだけ早く適用するように求めている。悪用された脆弱性は、以下のVMware製品に影響を及ぼす。

ITmedia マーケティング新着記事

news149.jpg

最も利用率の高いショート動画サービスはTikTokではない?
ADKマーケティング・ソリューションズは、ショート動画に関する調査結果を発表しました。

news131.jpg

古くて新しいMMM(マーケティングミックスモデリング)が今注目される理由
大手コスメブランドのEstee Lauder Companiesはブランドマーケティングとパフォーマンス...

news087.png

Yahoo!広告 検索広告、生成AIがタイトルや説明文を提案してくれる機能を無料で提供
LINEヤフーは「Yahoo!広告 検索広告」において、ユーザーが誘導先サイトのURLを入力する...