vCenter Serverの脆弱性対処(CVE-2024-38812, CVE-2024-38813) に関する注意のお知らせ

クラウド/サーバー

2024年9月19日 (2024年9月19日:更新)

平素よりSmart Data Platform (以下、SDPF)をご利用いただき誠にありがとうございます。

SDPF ハイパーバイザーメニューにおいて、Broadcom社が提供するVMware vCenter Serverに脆弱性(CVE-2024-38812, CVE-2024-38813)が発見されました。つきましては、対応方法をお知らせします。対象メニューおよび対象バージョンをご確認の上、ご対応いただくことをお勧めいたします。

脆弱性情報

https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24968

 

対象メニュー

CVE 対象メニュー
CVE-2024-38812
CVE-2024-38813

ハイパーバイザーゲストイメージ vCenter Server

  • vCenter-Server-Appliance_7.0_u3r_Standard_not-include-license_vSphere-ESXi_001

  • vCenter-Server-Appliance_8.0_u2d_Standard_not-include-license_vSphere-ESXi_001

 

対応方法

修正バージョンにアップグレード(※)を実行いただく必要がございます。

※修正バージョンのリリースの最新情報は、脆弱性情報をご参照ください。

※現時点ではワークアラウンドは公開されておりません。

修正バージョン

対象オフィシャルイメージテンプレート 修正バージョン
vCenter-Server-Appliance_7.0_u3r_Standard_not-include-license_vSphere-ESXi_001 vCenter Server 7.0 u3s
vCenter-Server-Appliance_8.0_u2d_Standard_not-include-license_vSphere-ESXi_001 vCenter Server 8.0 u3b

 

 

今後ともお客さまにとってより良いサービスをご提供できるよう努めてまいりますので、引き続きご愛顧下さいますよう何卒宜しくお願い致します。