VMware ESXi 6.5 および 6.7 の SLP 仕様の脆弱性対処(CVE-2023-29552) に関する注意のお知らせ

クラウド/サーバー

2023年5月8日 (2023年5月8日:更新）

平素よりSmart Data Platform (以下、SDPF)をご利用いただき誠にありがとうございます。

SDPF ハイパーバイザーメニューにおいて、VMware社が提供するVMware vSphere ESXiに脆弱性（CVE-2023-29552）が発見されました。つきましては、対応方法をお知らせします。
対象メニューおよび対象バージョンをご確認の上、ご対応いただくことをお勧めいたします。

脆弱性情報

https://blogs.vmware.com/security/2023/04/vmware-response-to-cve-2023-29552-reflective-denial-of-service-dos-amplification-vulnerability-in-slp.html

対象メニュー

CVE

対象メニュー

CVE-2023-29552

ハイパーバイザー　vSphere ESXi

vSphere_ESXi-6.5.u1_64_dedicated-hypervisor_01
vSphere_ESXi-6.7.u3_64_dedicated-hypervisor_01

対応方法

ワークアラウンドもしくは修正バージョンにアップグレード（※）を実行いただく必要がございます。

※修正バージョンのリリースの最新情報は、脆弱性情報をご参照ください。

ワークアラウンド

対象オフィシャルイメージテンプレート	ワークアラウンド
vSphere_ESXi-6.5.u1_64_dedicated-hypervisor_01	https://kb.vmware.com/s/article/76372
vSphere_ESXi-6.7.u3_64_dedicated-hypervisor_01	https://kb.vmware.com/s/article/76372

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、引き続きご愛顧下さいますよう何卒宜しくお願い致します。

加工

可視化

分析

データマネジメント

API連携基盤

ハイパーバイザー

仮想サーバー

物理サーバー

ストレージ

セキュリティ

ミドルウェア/ライセンス

プラットフォームサービス

パートナークラウド

バックアップ

構築/開発ツール

統合ネットワーク/関連サービス

相互接続/関連サービス

インターネット/関連サービス

クラウド/サーバー ローカルネットワーク

クラウド/サーバー ネットワークセキュリティ

リモートアクセス

IoT Connect

IoTプラットフォーム

リソースモニタリング

無償サポート

有償サポート

ソリューション

加工

可視化

分析

データマネジメント

API連携基盤

ハイパーバイザー

仮想サーバー

物理サーバー

ストレージ

セキュリティ

ミドルウェア/ライセンス

プラットフォームサービス

パートナークラウド

バックアップ

構築/開発ツール

統合ネットワーク/関連サービス

相互接続/関連サービス

インターネット/関連サービス

クラウド/サーバー ローカルネットワーク

クラウド/サーバー ネットワークセキュリティ

リモートアクセス

IoT Connect

IoTプラットフォーム

リソースモニタリング

無償サポート

有償サポート

ソリューション

加工

可視化

分析

データマネジメント

API連携基盤

ハイパーバイザー

仮想サーバー

物理サーバー

ストレージ

セキュリティ

ミドルウェア/ライセンス

プラットフォームサービス

パートナークラウド

バックアップ

構築/開発ツール

統合ネットワーク/関連サービス

相互接続/関連サービス

インターネット/関連サービス

クラウド/サーバー ローカルネットワーク

クラウド/サーバー ネットワークセキュリティ

リモートアクセス

IoT Connect

IoTプラットフォーム

リソースモニタリング

無償サポート

有償サポート

クラウド/サーバーローカルネットワーク

クラウド/サーバーネットワークセキュリティ

クラウド/サーバーローカルネットワーク

クラウド/サーバーネットワークセキュリティ

クラウド/サーバーローカルネットワーク

クラウド/サーバーネットワークセキュリティ