NSAがVMware製品の脆弱性に注意喚起 「Workspace One Access」などに影響TechTarget発 世界のITニュース

NSAは、攻撃者が「Workspace One Access」をはじめとするVMware製品の脆弱性を悪用していると報告した。VMwareは既にパッチを公開しており、NSAは政府機関に早急適用を勧告した。

2021年01月05日 10時30分 公開
[Arielle WaldmanTechTarget]

関連キーワード

NSA(米国家安全保障局) | VMware | 脆弱性


 国家安全保障局(NSA)が2020年12月7日 (現地時間)に発行したセキュリティ報告によると、ロシアが支援する攻撃者は、VMware製品の脆弱(ぜいじゃく)性を悪用している。NSAが報告した脆弱性「CVE-2020-4006」は、米国の共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)で深刻度が上から2番目の「重要」(スコア7.2)と評価された。VMwareはCVE-2020-4006に関する情報を公開し、パッチを公開した。

VMware製品に見つかった脆弱性の中身

 NSAの報告によると、攻撃者はこの脆弱性を利用して保護されたデータにアクセスできる。NSAは、国防総省(DoD)や防衛産業基盤(DIB)など政府機関のシステム管理者 に対し、VMwareが提供するパッチをできるだけ早く適用するように求めている。悪用された脆弱性は、以下のVMware製品に影響を及ぼす。

会員登録(無料)が必要です

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ
会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

アクセスランキング

2025/06/08 UPDATE

  1. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  2. 証券口座だけじゃない 企業も狙う「インフォスティーラー」の仕組みと対策
  3. VMware永久ライセンスはもうおしまい? “パッチ対象外”でも生き残る方法
  4. “文章力がすごい”AI型フィッシングメールに対抗するための「最先端の防御策」
  5. Deloitte認証情報を悪用か 64万人の情報が漏えいした攻撃の真相とは
  6. “モバイルセキュリティのプロ”になりたい人が次に狙うべき認定資格と講座5選
  7. Webを守るなら「WAF」と「RASP」どちらを選ぶ? 仕組みからコストまで徹底比較
  8. 転職先は中国の情報機関だった――解雇されたITエンジニアが中国に狙われる理由
  9. “複雑なパスワード”より「パスフレーズ」を専門家が勧める理由
  10. macOSのデフォルト無効の「ファイアウォール」を使うべき理由とは?

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

NSAがVMware製品の脆弱性に注意喚起 「Workspace One Access」などに影響:TechTarget発 世界のITニュース - TechTargetジャパン セキュリティ 譁ー逹€險倅コ�

窶懊Δ繝舌う繝ォ繧サ繧ュ繝・繝ェ繝�ぅ縺ョ繝励Ο窶昴↓縺ェ繧翫◆縺�ココ縺梧ャ。縺ォ迢吶≧縺ケ縺崎ェ榊ョ夊ウ��シ縺ィ隰帛コァ5驕ク

窶懊Δ繝舌う繝ォ繧サ繧ュ繝・繝ェ繝�ぅ縺ョ繝励Ο窶昴↓縺ェ繧翫◆縺�ココ縺梧ャ。縺ォ迢吶≧縺ケ縺崎ェ榊ョ夊ウ��シ縺ィ隰帛コァ5驕ク

Deloitte隱崎ィシ諠��ア繧呈が逕ィ縺九€€64荳�ココ縺ョ諠��ア縺梧シ上∴縺�@縺滓判謦��逵溽嶌縺ィ縺ッ

Deloitte隱崎ィシ諠��ア繧呈が逕ィ縺九€€64荳�ココ縺ョ諠��ア縺梧シ上∴縺�@縺滓判謦��逵溽嶌縺ィ縺ッ

窶懈枚遶�蜉帙′縺吶#縺�€戡I蝙九ヵ繧」繝�す繝ウ繧ー繝。繝シ繝ォ縺ォ蟇セ謚励☆繧九◆繧√�縲梧怙蜈育ォッ縺ョ髦イ蠕。遲悶€�

窶懈枚遶�蜉帙′縺吶#縺�€戡I蝙九ヵ繧」繝�す繝ウ繧ー繝。繝シ繝ォ縺ォ蟇セ謚励☆繧九◆繧√�縲梧怙蜈育ォッ縺ョ髦イ蠕。遲悶€�

霆「閨キ蜈医�荳ュ蝗ス縺ョ諠��ア讖滄未縺�縺」縺溪€補€戊ァ」髮�&繧後◆IT繧ィ繝ウ繧ク繝九い縺御クュ蝗ス縺ォ迢吶o繧後k逅�罰

霆「閨キ蜈医�荳ュ蝗ス縺ョ諠��ア讖滄未縺�縺」縺溪€補€戊ァ」髮�&繧後◆IT繧ィ繝ウ繧ク繝九い縺御クュ蝗ス縺ォ迢吶o繧後k逅�罰

Web繧貞ョ医k縺ェ繧峨€係AF縲阪→縲軍ASP縲阪←縺。繧峨r驕ク縺カ�溘€€莉慕オ�∩縺九i繧ウ繧ケ繝医∪縺ァ蠕ケ蠎墓ッ碑シ�

Web繧貞ョ医k縺ェ繧峨€係AF縲阪→縲軍ASP縲阪←縺。繧峨r驕ク縺カ�溘€€莉慕オ�∩縺九i繧ウ繧ケ繝医∪縺ァ蠕ケ蠎墓ッ碑シ�

TechTarget繧ク繝」繝代Φ 譁ー逹€險倅コ�

窶懊Δ繝舌う繝ォ繧サ繧ュ繝・繝ェ繝�ぅ縺ョ繝励Ο窶昴↓縺ェ繧翫◆縺�ココ縺梧ャ。縺ォ迢吶≧縺ケ縺崎ェ榊ョ夊ウ��シ縺ィ隰帛コァ5驕ク

窶懊Δ繝舌う繝ォ繧サ繧ュ繝・繝ェ繝�ぅ縺ョ繝励Ο窶昴↓縺ェ繧翫◆縺�ココ縺梧ャ。縺ォ迢吶≧縺ケ縺崎ェ榊ョ夊ウ��シ縺ィ隰帛コァ5驕ク

縲軍PA縲阪→縲窟I繧ィ繝シ繧ク繧ァ繝ウ繝医€阪�驕輔>縺悟�縺九k窶�10縺ョ隕也せ窶�

縲軍PA縲阪→縲窟I繧ィ繝シ繧ク繧ァ繝ウ繝医€阪�驕輔>縺悟�縺九k窶�10縺ョ隕也せ窶�

繧ェ繝ウ繝励Ξ繝溘せ蜀崎€��莉翫€,loudera縺檎漁縺�€後�繝ゥ繧、繝吶�繝�AI縲阪�貎ョ豬√→縺ッ

繧ェ繝ウ繝励Ξ繝溘せ蜀崎€��莉翫€,loudera縺檎漁縺�€後�繝ゥ繧、繝吶�繝�AI縲阪�貎ョ豬√→縺ッ

Google讀懃エ「縺ォ縲窟I Overviews縲阪′邨�∩霎シ縺セ繧後◆窶懈悽蠖薙�迢吶>窶昴r隱ュ縺ソ隗」縺�

Google讀懃エ「縺ォ縲窟I Overviews縲阪′邨�∩霎シ縺セ繧後◆窶懈悽蠖薙�迢吶>窶昴r隱ュ縺ソ隗」縺�

Deloitte隱崎ィシ諠��ア繧呈が逕ィ縺九€€64荳�ココ縺ョ諠��ア縺梧シ上∴縺�@縺滓判謦��逵溽嶌縺ィ縺ッ

Deloitte隱崎ィシ諠��ア繧呈が逕ィ縺九€€64荳�ココ縺ョ諠��ア縺梧シ上∴縺�@縺滓判謦��逵溽嶌縺ィ縺ッ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方
IT驛「�ァ�ス�、驛「譎「�ス�ウ驛「譎�スシ驥�ソス
驛「�ァ�ス�サ驛「�ァ�ス�ュ驛「譎「�ス�・驛「譎「�ス�ェ驛「譎「�ソ�ス邵コ�ス
髫カ魃会スス�ュ髯キ讎顔函邵コ�ス�ケ譎丞ケイ�趣ソス
驛「�ァ�ス�キ驛「�ァ�ス�ケ驛「譎「�ソ�ス�主ク晢スォ�「霑「諤憺ィ�
IT鬩搾スィ隰疲サ�ず
驛「�ァ�ス�、驛「譎「�ス�ウ驛「謨鳴€驛「�ァ�ス�ケ驛「譎冗樟�取㏍�ケ譎「�ス�シ
TechTarget繧オ繝シ繝薙せ