【要点】
◎vCenter ServerのCVE-2024-37079(CVSS9.8)が実際に悪用確認。Broadcomが注意喚起し、CISAもKEVに追加して対策を要求 (Security NEXT)
【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2024/06/18 | 2024/06/03 | CVE-2024-37079 | NVD | Broadcom | 9.8(VMware) |
CWE-787 | 境界外書き込み | 2026/01/23 | VMware Cloud Foundation |
【要約】
VMware vCenter Serverで、2024年6月に公表されたヒープオーバーフローCVE-2024-37079が実環境で悪用されていることが判明した。Broadcomは2026年1月23日にアドバイザリを更新し、同脆弱性の悪用を明記して再警告。DCERPC実装に起因し、ネットワーク越しに細工パケットを送れる場合、リモートから任意コード実行に至り得る。併記されたCVE-2024-37080も同種で、両者はCVSSv3.1が9.8のCritical、回避策なしとされる。CISAもKEVを更新してCVE-2024-37079を追加し、米政府機関に期限内対処を求めるとともに広範な悪用リスクに注意喚起した。
【ニュース】
◆「VMware vCenter Server」既知脆弱性の悪用を確認 - 米当局も注意喚起 (Security NEXT, 2026/01/26)
https://www.security-next.com/180108
