B
今週中
Broadcomは、VMware Avi Load Balancerにおける7つの深刻な脆弱性を修正するアップデート
📌 一言でいうと
Broadcomは、VMware Avi Load Balancerにおける7つの深刻な脆弱性を修正するアップデートを公開しました。特にCVE-2026-47865は、ネットワークアクセスを持つ攻撃者がコントロールプレーンに侵入できる認証バイパスの脆弱性であり、重要度は「クリティカル」とされています。その他の脆弱性では、任意コードの実行やルート権限への昇格、ディレクトリトラバーサルなどが可能になる可能性があります。
🔍該当判定
- 社内で『VMware Avi Load Balancer』を導入して利用している
- クラウド環境や社内サーバーで『Avi Load Balancer』による負荷分散(ロードバランシング)を行っている
- Broadcom社製の『Avi Load Balancer』管理画面(コントロールプレーン)をネットワーク経由で利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
速やかにベンダーが提供する最新の修正パッチを適用し、コントロールプレーンへのネットワークアクセス制限を再確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】VMware Avi Load Balancer 脆弱性 (CVE-2026-47865他) 対応について
お疲れさまです。VMware Avi Load Balancerに関する深刻な脆弱性の情報共有です。
■ 概要
認証バイパス、任意コード実行、権限昇格などの脆弱性が7件発見されました。特にCVE-2026-47865は、コントロールプレーンへの不正アクセスを許すクリティカルな脆弱性です。
■ 影響範囲
- 対象製品: VMware Avi Load Balancer
■ 対応手順
1. Broadcom/VMwareの公式アドバイザリを確認し、最新バージョンへのアップデートを適用してください。
2. 管理インターフェース(コントロールプレーン)へのアクセス制限が適切に設定されているか確認してください。
■ 参考情報
- Broadcom 公式セキュリティアドバイザリ
対応優先度: 高
対応期限: 速やかに
お疲れさまです。VMware Avi Load Balancerに関する深刻な脆弱性の情報共有です。
■ 概要
認証バイパス、任意コード実行、権限昇格などの脆弱性が7件発見されました。特にCVE-2026-47865は、コントロールプレーンへの不正アクセスを許すクリティカルな脆弱性です。
■ 影響範囲
- 対象製品: VMware Avi Load Balancer
■ 対応手順
1. Broadcom/VMwareの公式アドバイザリを確認し、最新バージョンへのアップデートを適用してください。
2. 管理インターフェース(コントロールプレーン)へのアクセス制限が適切に設定されているか確認してください。
■ 参考情報
- Broadcom 公式セキュリティアドバイザリ
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] VMware Avi Load Balancer Vulnerabilities (CVE-2026-47865 et al.)
Dear IT/Security Team,
Broadcom has announced patches for seven severe vulnerabilities in VMware Avi Load Balancer.
■ Overview
Seven vulnerabilities have been identified, including a critical authentication bypass (CVE-2026-47865) that allows attackers to breach the Avi control plane. Other high-severity flaws enable arbitrary code execution and privilege escalation to root.
■ Scope
- Affected Product: VMware Avi Load Balancer
■ Action Plan
1. Apply the latest security updates provided by Broadcom/VMware immediately.
2. Review and restrict network access to the Avi control plane to authorized personnel only.
■ Reference
- Broadcom Official Security Advisory
Priority: High
Deadline: Immediate
Dear IT/Security Team,
Broadcom has announced patches for seven severe vulnerabilities in VMware Avi Load Balancer.
■ Overview
Seven vulnerabilities have been identified, including a critical authentication bypass (CVE-2026-47865) that allows attackers to breach the Avi control plane. Other high-severity flaws enable arbitrary code execution and privilege escalation to root.
■ Scope
- Affected Product: VMware Avi Load Balancer
■ Action Plan
1. Apply the latest security updates provided by Broadcom/VMware immediately.
2. Review and restrict network access to the Avi control plane to authorized personnel only.
■ Reference
- Broadcom Official Security Advisory
Priority: High
Deadline: Immediate