vCenter Serverの脆弱性対処(CVE-2024-38812, CVE-2024-38813) に関する注意のお知らせ
クラウド/サーバー
2024年9月19日 (2024年11月28日:更新)
2024/11/28更新:修正バージョン項目における修正バージョンを更新
—————
平素よりSmart Data Platform (以下、SDPF)をご利用いただき誠にありがとうございます。
SDPF ハイパーバイザーメニューにおいて、Broadcom社が提供するVMware vCenter Serverに脆弱性(CVE-2024-38812, CVE-2024-38813)が発見されました。つきましては、対応方法をお知らせします。対象メニューおよび対象バージョンをご確認の上、ご対応いただくことをお勧めいたします。
脆弱性情報
対象メニュー
| CVE | 対象メニュー |
| CVE-2024-38812 CVE-2024-38813 |
ハイパーバイザーゲストイメージ vCenter Server
|
対応方法
修正バージョンにアップグレード(※)を実行いただく必要がございます。
※修正バージョンのリリースの最新情報は、脆弱性情報をご参照ください。
※現時点ではワークアラウンドは公開されておりません。
修正バージョン
| 対象オフィシャルイメージテンプレート | 修正バージョン |
| vCenter-Server-Appliance_7.0_u3r_Standard_not-include-license_vSphere-ESXi_001 | vCenter Server 7.0 u3t |
| vCenter-Server-Appliance_8.0_u2d_Standard_not-include-license_vSphere-ESXi_001 | vCenter Server 8.0 u3d |
今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、引き続きご愛顧下さいますよう何卒宜しくお願い致します。