2022年05月24日
5/18に発表された Workspace ONE Access 脆弱性への対応
- お知らせ
5/18に発表された Workspace ONE Access の脆弱性対応につきまして、弊社エンジニアによる日本語解説を公開しました。
Workspace ONE Access ~ 認証及びローカル特権昇格の脆弱性について (VMSA-2022-0014)~
【要約】
|
ご利用環境 |
影響と対応 |
|
(1)オンプレミス |
・ご自身でパッチ対応が必要 |
|
(2)SaaS・クラウド |
・クラウドサービス側にて対応されるため、パッチ対応は不要 ・ご利用環境が該当するかは管理画面で確認可能 ・オンプレ環境と連携するConnector(仮想アプライアンス)は今回の影響を受けない |
※なお、VMware製品のセキュリティ情報は 下記のサイトから最新情報をご確認いただけます。(英語のみ)
「VMware Security Advisories」
https://www.vmware.com/security/advisories.html
関連情報
VMware製品に認証回避、権限昇格の脆弱性 深刻度は最高レベル 米連邦政府CISAが対策を指示
https://www.itmedia.co.jp/news/articles/2205/19/news177.html
VMwareの複数製品にCVSSv3スコア9.8の脆弱性 早急な対応を
https://www.itmedia.co.jp/enterprise/articles/2205/21/news034.html
米サイバーセキュリティー当局、VMwareの新たな脆弱性2件で緊急指令、早急な対策を指示
https://project.nikkeibp.co.jp/idg/atcl/19/00002/00343/
以上