021年2月23日にVMwareセキュリティソリューションアドバイザリ「VMSA-2021-0002」において、複数の製品において緊急の脆弱性が存在することが明らかになりました。これらの脆弱性を悪用されると、沿革から攻撃者によって、コードが実行される危険性があるとのことで、直ちにアップデートが必要となります。
対象製品とバージョンおよび修正バージョンは以下の通りです。
特に、CVE-2021-21974に該当する脆弱性は、CVSSv3が8.8(重要)に分類されており、攻撃が容易かつ影響度が大きいため、早めの対応が必要となります。
