「VMware ESXi」上で事前認証によるリモートコード実行を行う脆弱性「CVE-2020-3992」および「CVE-2021-21974」の解説

登録日 : 2021.03.11 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム

2020年2月23日、VMware社は「CVE-2021-21972」、「CVE-2021-21973」、「CVE-2021-21974」の脆弱性に対処するアドバイザリ「VMSA-2021-0002」を公開しました。2020年第4四半期頃、VMware社のソフトウェア「VMware ESXi」のプラットフォームにおいて「事前認証によるリモートコード実行を行う」という深刻度の高い2件の脆弱性が確認さ...

記事を読む

関連キーワード

監視脅威認証脆弱性サービスパッチ IPアドレス UDP サンドボックスヒープオーバーフロー攻撃インストール Twitter Trend Micro トレンドマイクロ Linux

関連記事

ディープフェイクを悪用したサイバー攻撃：新たなAI犯罪ツールセットの分析

トレンドマイクロセキュリティブログ

信用情報のCIC、「なりすまし」で中断していたネット開示を再開へ　マイナ認証で本人確認

ITmedia NEWS セキュリティ

露出したDocker Remote APIを悪用しTor通信で密かにコインマイナーを展開する攻撃を確認

トレンドマイクロセキュリティブログ

日本生命の朝日社長が謝罪「再発防止につとめる」　出向先の銀行内部情報持ち出し問題で

ITmedia NEWS セキュリティ

So-netメール、一部ユーザーのメアド勝手に変更される　不正ログインで

ITmedia NEWS セキュリティ

人気記事ランキング

トレンドマイクロ製ウイルスバスタークラウド（Windows版）におけるWindowsショートカット（.LNK）の不適切な取扱い（CVE-2025-52521）

Weekly Report: トレンドマイクロ製ウイルスバスタークラウド（Windows版）にWindowsショートカット（.LNK）の不適切な取扱いの脆弱性

JPCERT/CC注意喚起

Nimesa Backup and Recoveryにおける複数の脆弱性

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

Apache Tomcatにおける複数の脆弱性（CVE-2025-31650、CVE-2025-31651）

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ディープフェイクを悪用したサイバー攻撃：新たなAI犯罪ツールセットの分析

トレンドマイクロセキュリティブログ

信用情報のCIC、「なりすまし」で中断していたネット開示を再開へ　マイナ認証で本人確認

ITmedia NEWS セキュリティ

露出したDocker Remote APIを悪用しTor通信で密かにコインマイナーを展開する攻撃を確認

トレンドマイクロセキュリティブログ

日本生命の朝日社長が謝罪「再発防止につとめる」　出向先の銀行内部情報持ち出し問題で

ITmedia NEWS セキュリティ

複数のHitachi Energy製品における複数の脆弱性