以下の内容はhttps://vul.hatenadiary.com/entry/2026/01/24/000000より取得しました。

U.S. CISA adds a flaw in Broadcom VMware vCenter Server to its Known Exploited Vulnerabilities catalog

CVE-2024-37079 セキュリティ機関: CISA アプリ: VMware vCenter Server 悪用が確認された脆弱性カタログ(KEV)

【要点】

◎米CISAは、Broadcom VMware vCenter Serverの重大脆弱性CVE-2024-37079を実際に悪用確認としてKEVに追加した


【訳】

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Broadcom VMware vCenter Serverの脆弱性を「既知の悪用されている脆弱性」カタログに追加した


【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2024/06/18 2024/06/03 CVE-2024-37079 NVD Broadcom
9.8(VMware)
 CWE-787 境界外書き込み 2026/01/23 VMware Cloud Foundation


【要約】

CISAは、Broadcom傘下のVMware vCenter Server に影響するCVE-2024-37079(CVSS 9.8)を、既知の悪用されている脆弱性(KEV)カタログへ追加した。本件はDCERPC実装のヒープオーバーフローに起因し、ネットワーク到達可能な攻撃者が細工パケットでRCEを達成し得る。回避策はなくパッチ適用が必須。Broadcomは実環境での悪用を認識しており、CISAは連邦機関に対し2026年2月13日までの修正を指示している。


【ニュース】

◆U.S. CISA adds a flaw in Broadcom VMware vCenter Server to its Known Exploited Vulnerabilities catalog (Security Affairs, 2026/01/24)
[米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Broadcom VMware vCenter Serverの脆弱性を「既知の悪用されている脆弱性」カタログに追加した]
https://securityaffairs.com/187267/security/u-s-cisa-adds-a-flaw-in-broadcom-vmware-vcenter-server-to-its-known-exploited-vulnerabilities-catalog.html


【関連まとめ記事】

全体まとめ
 ◆アプリケーション (まとめ)

◆VMware vCenter Server (まとめ)
https://vul.hatenadiary.com/entry/VMware_vCenter_Server



以上の内容はhttps://vul.hatenadiary.com/entry/2026/01/24/000000より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14