セキュリティに関する情報
Google Cloud VMware Engine に関連するセキュリティ情報は随時公開されます。ここには、VMware Engine に関するすべてのセキュリティ情報が記載されています。
このページのセキュリティに関する公開情報を定期的に受け取るには、こちらの XML フィードを使用してください。
GCP-2024-064
公開: 2024-12-10
説明 | 重大度 | メモ |
---|---|---|
VMware セキュリティ アドバイザリ VMSA-2024-0022 によると、VMware Aria Operations の複数の脆弱性が VMware に責任を持って報告されました。影響を受ける VMware 製品の脆弱性を修正するためのアップデートが利用可能です。 必要な対策VMware Aria Operations 8.18.2 にアップグレードすることをおすすめします。 |
重要 |
GCP-2024-060
公開: 2024-10-17
説明 | 重大度 | メモ |
---|---|---|
VMware セキュリティ アドバイザリ VMSA-2024-0020 によると、VMware NSX の複数の脆弱性が VMware に責任を持って報告されました。 VMware Engine 環境で実行されている NSX-T のバージョンは、CVE-2024-38815、CVE-2024-38818、CVE-2024-38817 の影響を受けません。 必要な対策VMware Engine クラスタはこの脆弱性の影響を受けないため、これ以上の対処は必要ありません。 |
中 |
GCP-2024-059
公開: 2024-10-16
説明 | 重大度 | メモ |
---|---|---|
VMware セキュリティ アドバイザリ VMSA-2024-0021 によると、VMware HCX の認証済み SQL インジェクションの脆弱性が非公開で VMware に報告されました。 Google は、この脆弱性に対処するために VMware が承認した緩和策を適用しました。この修正は、CVE-2024-38814 に記載されているセキュリティの脆弱性に対処しています。現時点で、VMware Engine プライベート クラウドで実行されているイメージ バージョンには、パッチが適用済みであることを示す変更は反映されていません。適切な緩和策がインストールされ、お客様の環境はこの脆弱性から保護されています。 必要な対策VMware HCX バージョン 4.9.2 にアップグレードすることをおすすめします。 |
高 |
GCP-2024-051
公開: 2024-09-18
説明 | 重大度 | メモ |
---|---|---|
VMware は、VMSA-2024-0019 でお客様の環境にデプロイされた vCenter コンポーネントに影響する複数の脆弱性が開示されました。 VMware Engine への影響
必要な対策現時点ではこれ以上のご対応は必要ございません。 |
重大 |
GCP-2024-040
公開: 2024-07-01
説明 | 重大度 | メモ |
---|---|---|
OpenSSH サーバー(sshd)で脆弱性 CVE-2024-6387 が見つかりました。
この脆弱性は、glibc ベースの Linux システムでリモートで悪用されます。
認証されない root としてのリモートコード実行(脆弱性が、サンドボックス化されておらず、完全な権限で実行される sshd の特権コードに影響するため)。
必要な対策
|
重大 |
GCP-2024-037
公開: 2024 年 6 月 18 日
説明 | 重大度 | メモ |
---|---|---|
VMware は、VMSA-2024-0012 でお客様の環境にデプロイされた vCenter コンポーネントに影響する複数の脆弱性が開示されました。 VMware Engine への影響
必要な対策現時点ではこれ以上のご対応は必要ございません。 |
重大 |
GCP-2024-016
公開日: 2024 年 3 月 5 日
説明 | 重大度 | メモ |
---|---|---|
VMware は、VMSA-2024-0006 でお客様の環境にデプロイされた ESXi コンポーネントに影響する複数の脆弱性が開示されました。 VMware Engine への影響セキュリティの脆弱性に対処するため、プライベート クラウドが更新されました。 必要な対策お客様側での対応は必要ありません。 |
重大 |
GCP-2023-034
公開日: 2023 年 10 月 25 日
更新日: 2023年 10 月 27 日
説明 | 重大度 | メモ |
---|---|---|
VMware は、VMSA-2023-0023 でお客様の環境にデプロイされた vCenter コンポーネントに影響する複数の脆弱性が開示されました。 VMware Engine への影響
必要な対策現時点ではこれ以上のご対応は必要ございません。 |
重大 |
GCP-2023-027
公開日: 2023-09-11説明 | 重大度 | メモ |
---|---|---|
VMware vCenter Server の更新により、メモリ破損に関する複数の脆弱性(CVE-2023-20892、CVE-2023-20893、CVE-2023-20894、CVE-2023-20895、CVE-2023-20896)に対処 VMware Engine への影響VMware vCenter Server(vCenter Server)と VMware Cloud Foundation(Cloud Foundation)。 必要な対策お客様には影響がないため、ご対応は不要です。 |
中 |
GCP-2023-025
公開日: 2023 年 8 月 8 日説明 | 重大度 | メモ |
---|---|---|
Intel は最近、プロセッサ ファミリーの一部に影響する Intel Security Advisory INTEL-SA-00828 を発表しました。アドバイザリに基づいてリスクを評価することをおすすめします。 VMware Engine への影響Google のフリートは、影響を受けるプロセッサ ファミリーを利用しています。Google のデプロイモデルではサーバー全体が 1 人のユーザー専用であるため、この脆弱性の評価で追加のリスクは発生しません。 Google ではパートナーと協力して必要なパッチを入手しており、今後数週間のうちに標準のアップグレード プロセスを使用して、これらのパッチをフリート全体に優先的にデプロイする予定です。 必要な対策影響を受けるすべてのシステムを Google がアップグレードするため、お客様側での対応は不要です。 |
高 |
GCP-2021-023
公開日: 2021 年 9 月 21 日説明 | 重大度 | メモ |
---|---|---|
VMware セキュリティ アドバイザリ VMSA-2021-0020 によると、VMware は vCenter で複数の脆弱性に関する報告を受信しました。VMware は、影響を受ける VMware 製品の脆弱性の修正のためにアップデートを行いました。 Google では、vSphere スタック用に VMware から提供されたパッチを VMware セキュリティ アドバイザリに従って Google Cloud VMware Engine に適用しました。このアップデートは、CVE-2021-22005、CVE-2021-22006、CVE-2021-22007、CVE-2021-22008、CVE-2021-22010 のセキュリティ脆弱性に対応しています。その他の重要ではないセキュリティ問題については、今後の VMware スタックのアップグレードで対処する予定です(7 月にお送りしたお知らせに、アップグレードの具体的なタイムラインが記載されています)。 VMware Engine への影響調査の結果、影響を受けたお客様は見つかりませんでした。 必要な対策VMware Engine クラスタはこの脆弱性の影響を受けないため、これ以上の対処は必要ありません。 |
重大 |
GCP-2021-010
公開日: 2021 年 5 月 25 日説明 | 重大度 | メモ |
---|---|---|
VMware セキュリティ アドバイザリ VMSA-2021-0010 によると、vSphere Client(HTML5)のリモートコード実行と認証バイパスに関する脆弱性が VMware に非公開で報告されました。VMware は、影響を受ける VMware 製品の脆弱性の修正のためにアップデートを作成しました。 Google では、VMware セキュリティ アドバイザリに従い、vSphere スタック用に VMware が提供するパッチを適用しました。このアップデートは、CVE-2021-21985、CVE-2021-21986 に記載されているセキュリティ上の脆弱性に対応しています。現時点で、VMware Engine プライベート クラウドで実行されているイメージ バージョンには、パッチが適用済みであることを示す変更は反映されていません。適切なパッチがインストールされ、お客様の環境はこれらの脆弱性から保護されていますので、ご安心ください。 VMware Engine への影響調査の結果、影響を受けたお客様は見つかりませんでした。 必要な対策VMware Engine クラスタはこの脆弱性の影響を受けないため、これ以上の対処は必要ありません。 |
重大 |
GCP-2021-002
公開日: 2021 年 3 月 5 日説明 | 重大度 | メモ |
---|---|---|
VMware セキュリティ アドバイザリ VMSA-2021-0002 によると、VMware は、VMware ESXi と vSphere クライアント(HTML5)に複数の脆弱性に関する報告を受けました。VMware は、影響を受ける VMware 製品の脆弱性の修正のためにアップデートを行いました。 Google では、VMware セキュリティ アドバイザリに従い、公式のドキュメントに記載されている回避策を vSphere スタックに適用しました。このアップデートは、CVE-2021-21972、CVE-2021-21973、CVE-2021-21974 に記載されているセキュリティ脆弱性に対応しています。 VMware Engine への影響調査の結果、影響を受けたお客様は見つかりませんでした。 必要な対策HCX の最新バージョンにアップグレードすることをおすすめします。 |
重大 |