お問い合わせ

2022年05月24日

5/18に発表された Workspace ONE Access 脆弱性への対応

  • 重要なお知らせ

5/18に発表された Workspace ONE Access の脆弱性対応につきまして、弊社エンジニアによる日本語解説を公開しました。

 

Workspace ONE Access ~ 認証及びローカル特権昇格の脆弱性について (VMSA-2022-0014)~

https://licensecounter.jp/engineer-voice/blog/articles/20220523_workspace_one_access_vmsa-2022-0014.html


【要約】

ご利用環境

影響と対応

(1)オンプレミス

・ご自身でパッチ対応が必要

(2)SaaS・クラウド

・クラウドサービス側にて対応されるため、パッチ対応は不要

・ご利用環境が該当するかは管理画面で確認可能

・オンプレ環境と連携するConnector(仮想アプライアンス)は今回の影響を受けない


※なお、VMware製品のセキュリティ情報は 下記のサイトから最新情報をご確認いただけます。(英語のみ)

「VMware Security Advisories」

https://www.vmware.com/security/advisories.html


関連情報

VMware製品に認証回避、権限昇格の脆弱性 深刻度は最高レベル 米連邦政府CISAが対策を指示
https://www.itmedia.co.jp/news/articles/2205/19/news177.html

VMwareの複数製品にCVSSv3スコア9.8の脆弱性 早急な対応を
https://www.itmedia.co.jp/enterprise/articles/2205/21/news034.html

米サイバーセキュリティー当局、VMwareの新たな脆弱性2件で緊急指令、早急な対策を指示
https://project.nikkeibp.co.jp/idg/atcl/19/00002/00343/


以上

VMware製品、販売についての資料・お問い合わせ VMware製品、販売パートナー制度に関するお問い合わせを受け付けております。お気軽にご相談ください。