「VMware ESXi」上で事前認証によるリモートコード実行を行う脆弱性「CVE-2020-3992」および「CVE-2021-21974」の解説

登録日 : 2021.03.11 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

2020年2月23日、VMware社は「CVE-2021-21972」、「CVE-2021-21973」、「CVE-2021-21974」の脆弱性に対処するアドバイザリ「VMSA-2021-0002」を公開しました。2020年第4四半期頃、VMware社のソフトウェア「VMware ESXi」のプラットフォームにおいて「事前認証によるリモートコード実行を行う」という深刻度の高い2件の脆弱性が確認さ...

記事を読む

関連キーワード

監視脅威認証脆弱性サービスパッチ IPアドレス UDP サンドボックスヒープオーバーフロー攻撃インストール Twitter Trend Micro トレンドマイクロ Linux

関連記事

Web会議の“バーチャル背景”から実背景を復元する攻撃　ZoomとGoogle Meetで検証　欧州チームが発表

ITmedia NEWS セキュリティ

BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認：AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen（別名：Earth Bluecrow）」による攻撃の可能性

トレンドマイクロセキュリティブログ

Google、「Gemini Nano」などのAI活用でChromeや検索での詐欺・迷惑通知対策を強化

ITmedia NEWS セキュリティ

KADOKAWA通期決算、複数の事業にサイバー攻撃の“爪痕”

ITmedia NEWS セキュリティ

メルカリ「パスワード不要」型認証、登録者数が1000万人突破　“フィッシング被害なし”を強調

ITmedia NEWS セキュリティ

人気記事ランキング

コインチェック、全サービスを一時休止　Xへの不正ログイン受け「被害拡大防止のため」

ITmedia NEWS セキュリティ

INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#22348866）

2025年3月セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

トレンドマイクロセキュリティブログ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

更新：Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）における反射型クロスサイトスクリプティングの脆弱性

XMLパーサーライブラリlibexpatにおける不適切な再帰制御の脆弱性（CVE-2024-8176）

Web会議の“バーチャル背景”から実背景を復元する攻撃　ZoomとGoogle Meetで検証　欧州チームが発表

ITmedia NEWS セキュリティ

BPFフィルタを悪用するバックドア型マルウェア「BPFDoor」のコントローラを初確認：AMEA地域を狙う国家背景の標的型攻撃者集団「Red Menshen（別名：Earth Bluecrow）」による攻撃の可能性

トレンドマイクロセキュリティブログ