C
月内に
Broadcomは、VMware Cloud Foundation Operations(VCF Operations)を含む複数の製品に格納型クロスサイトスク…
📌 一言でいうと
Broadcomは、VMware Cloud Foundation Operations(VCF Operations)を含む複数の製品に格納型クロスサイトスクリプティング(XSS)の脆弱性が存在することを明らかにしました。影響を受ける製品にはVMware Aria OperationsやvSphere Foundationなどが含まれます。攻撃者が細工したスクリプトを挿入し、管理操作を実行させる可能性があります。修正版が公開されており、速やかなアップデートが推奨されています。
🏢影響範囲
VMware Cloud Foundation Operations および関連製品(Aria Operations, vSphere Foundation等)を利用している組織の管理者
✅該当時の対応
Broadcomが提供する最新のセキュリティアップデートを適用し、脆弱性を修正してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】VMware Cloud Foundation Operations 等のXSS脆弱性 (CVE-2026-41722 他) 対応について
お疲れさまです。VMware製品の脆弱性に関する情報共有です。
■ 概要
VMware Cloud Foundation Operations および関連製品において、3件の格納型クロスサイトスクリプティング(XSS)の脆弱性が報告されました。権限を持つユーザーが細工したスクリプトを挿入することで、管理操作を不正に実行される可能性があります。
■ 影響範囲
- VMware Cloud Foundation Operations
- VMware Aria Operations
- VMware Cloud Foundation
- VMware vSphere Foundation
- VMware Telco Cloud Platform
■ 対応手順
1. 自社環境で上記製品を利用しているか確認してください。
2. Broadcomのセキュリティアドバイザリ(VMSA-2026-0004)を確認し、最新の修正版を適用してください。
■ 参考情報
- Broadcom:VMSA-2026-0004
対応優先度: 中
対応期限: 速やかに
お疲れさまです。VMware製品の脆弱性に関する情報共有です。
■ 概要
VMware Cloud Foundation Operations および関連製品において、3件の格納型クロスサイトスクリプティング(XSS)の脆弱性が報告されました。権限を持つユーザーが細工したスクリプトを挿入することで、管理操作を不正に実行される可能性があります。
■ 影響範囲
- VMware Cloud Foundation Operations
- VMware Aria Operations
- VMware Cloud Foundation
- VMware vSphere Foundation
- VMware Telco Cloud Platform
■ 対応手順
1. 自社環境で上記製品を利用しているか確認してください。
2. Broadcomのセキュリティアドバイザリ(VMSA-2026-0004)を確認し、最新の修正版を適用してください。
■ 参考情報
- Broadcom:VMSA-2026-0004
対応優先度: 中
対応期限: 速やかに
Subject: [Security Advisory] XSS Vulnerabilities in VMware Cloud Foundation Operations (CVE-2026-41722 et al.)
Dear IT Administration Team,
This is a notification regarding security vulnerabilities identified in VMware products.
■ Overview
Three stored cross-site scripting (XSS) vulnerabilities have been disclosed in VMware Cloud Foundation Operations and related products. Attackers with permissions to create policies, views, or text widgets could inject malicious scripts to execute administrative operations.
■ Affected Products
- VMware Cloud Foundation Operations
- VMware Aria Operations
- VMware Cloud Foundation
- VMware vSphere Foundation
- VMware Telco Cloud Platform
■ Action Required
1. Verify if the aforementioned products are deployed in our environment.
2. Apply the latest security updates as specified in the Broadcom security advisory (VMSA-2026-0004).
■ Reference
- Broadcom: VMSA-2026-0004
Priority: Medium
Deadline: As soon as possible
Dear IT Administration Team,
This is a notification regarding security vulnerabilities identified in VMware products.
■ Overview
Three stored cross-site scripting (XSS) vulnerabilities have been disclosed in VMware Cloud Foundation Operations and related products. Attackers with permissions to create policies, views, or text widgets could inject malicious scripts to execute administrative operations.
■ Affected Products
- VMware Cloud Foundation Operations
- VMware Aria Operations
- VMware Cloud Foundation
- VMware vSphere Foundation
- VMware Telco Cloud Platform
■ Action Required
1. Verify if the aforementioned products are deployed in our environment.
2. Apply the latest security updates as specified in the Broadcom security advisory (VMSA-2026-0004).
■ Reference
- Broadcom: VMSA-2026-0004
Priority: Medium
Deadline: As soon as possible