🔥 この記事の詳細
2026-06-09 更新
B
今週中

Broadcomは、VMware Aria OperationsおよびCloud Foundationなどの製品における3つの高深刻度の脆弱性を修正しました

脆弱性🌐 英語ソース
🖥️ 製品VMware
🔢 CVECVE-2026-41723CVE-2026-41722CVE-2026-41724
📅 2026-06-09📰 csirt_it
📌 一言でいうと
Broadcomは、VMware Aria OperationsおよびCloud Foundationなどの製品における3つの高深刻度の脆弱性を修正しました。これらの脆弱性が悪用された場合、攻撃者が影響を受けるシステム上で任意のコードを実行(RCE)できる可能性があります。ユーザーは速やかに最新バージョンへのアップデートを適用することが推奨されています。
🔍該当判定
  • VMware Aria Operations を利用しており、バージョンが 8.18.6 より古い
  • VMware Cloud Foundation を利用しており、バージョンが 9.1.0.0 または 8.18.7 より古い
  • VMware vSphere Foundation を利用しており、バージョンが 9.0.2.0 EP2 より古い
  • VMware Telco Cloud Platform を利用しており、バージョンが 8.18.6 より古い
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーが提供するセキュリティアドバイザリを確認し、影響を受ける製品を最新バージョン(Aria Operations 8.18.6以降、Cloud Foundation 9.1.0.0/8.18.7以降、vSphere Foundation 9.0.2.0 EP2以降、Telco Cloud Platform 8.18.6以降)にアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】VMware製品のRCE脆弱性 (CVE-2026-41722 他) 対応について

お疲れさまです。VMware製品の脆弱性に関する情報共有です。

■ 概要
Broadcomより、VMwareの複数の製品において、リモートで任意のコードが実行される可能性がある高深刻度の脆弱性が公開されました。

■ 影響範囲
- VMware Aria Operations (8.18.6未満)
- VMware Cloud Foundation Operations (9.1.0.0未満)
- VMware Cloud Foundation (8.18.7未満)
- VMware vSphere Foundation (9.0.2.0 EP2未満)
- VMware Telco Cloud Platform (8.18.6未満)

■ 対応手順
1. 自社環境で利用しているVMware製品のバージョンを確認してください。
2. 該当する場合、Broadcomの公式サポートサイトより最新のセキュリティパッチを適用してください。

■ 参考情報
- https://support.broadcom.com/web/

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] RCE Vulnerabilities in VMware Products (CVE-2026-41722 et al.)

Dear IT Administration Team,

This is a notification regarding high-severity vulnerabilities identified in several VMware products.

■ Overview
Broadcom has released updates to address three vulnerabilities that could allow an attacker to achieve Remote Code Execution (RCE) on affected systems.

■ Affected Products/Versions
- VMware Aria Operations (versions prior to 8.18.6)
- VMware Cloud Foundation Operations (versions prior to 9.1.0.0)
- VMware Cloud Foundation (versions prior to 8.18.7)
- VMware vSphere Foundation (versions prior to 9.0.2.0 EP2)
- VMware Telco Cloud Platform (versions prior to 8.18.6)

■ Mitigation Steps
1. Verify the current versions of VMware products deployed in our environment.
2. Apply the latest security updates provided by Broadcom for the affected products.

■ Reference
- https://support.broadcom.com/web/

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-09 のまとめ🔍 記事を検索