2021年01月05日 10時30分 公開
ニュース

NSAがVMware製品の脆弱性に注意喚起 「Workspace One Access」などに影響TechTarget発 世界のITニュース

NSAは、攻撃者が「Workspace One Access」をはじめとするVMware製品の脆弱性を悪用していると報告した。VMwareは既にパッチを公開しており、NSAは政府機関に早急適用を勧告した。

[Arielle Waldman,TechTarget]

 国家安全保障局(NSA)が2020年12月7日 (現地時間)に発行したセキュリティ報告によると、ロシアが支援する攻撃者は、VMware製品の脆弱(ぜいじゃく)性を悪用している。NSAが報告した脆弱性「CVE-2020-4006」は、米国の共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)で深刻度が上から2番目の「重要」(スコア7.2)と評価された。VMwareはCVE-2020-4006に関する情報を公開し、パッチを公開した。

VMware製品に見つかった脆弱性の中身

 NSAの報告によると、攻撃者はこの脆弱性を利用して保護されたデータにアクセスできる。NSAは、国防総省(DoD)や防衛産業基盤(DIB)など政府機関のシステム管理者 に対し、VMwareが提供するパッチをできるだけ早く適用するように求めている。悪用された脆弱性は、以下のVMware製品に影響を及ぼす。

ITmedia マーケティング新着記事

Yahoo!広告がLINE広告と連携 「LINE NEWS」面への配信を開始
ヤフーとLINENが広告事業で初めての連携。

news019.jpg

人はなぜFacebookを離脱したくなるのか? プライバシー懸念を上回る理由
さまざまな懸念もよそに拡大する巨大SNS。一方でそこからログアウトする人々は何を思うの...

news117.jpg

化粧品の二次流通市場規模は推計1555億円――メルカリとアイスタイル調査
二次流通市場購入者の40.1%が、使ったことがない化粧品を試すための“トライアル消費”...