VMware Cloud Directorの重大なバグにより、ハッカーがクラウドインフラストラクチャ全体を乗っ取る可能性があります

クラウドコンピューティングおよび仮想化テクノロジー企業のVMWareは木曜日に、リモートコード実行攻撃を開始するために武器となる可能性のあるCloudDirector製品の重大なセキュリティ上の欠陥を解決するためのアップデートを公開しました。
つまり、この脆弱性により、攻撃者は機密データにアクセスし、インフラストラクチャ全体のプライベートクラウドを乗っ取る可能性があります。
影響を受けるバージョンには、10.1.x、10.2.x、および10.3.xが含まれ、バージョン10.1.4.1、10.2.2.3、および10.3.3で修正が利用可能です。
この欠陥（CVE-2022-22954）は、VMware Workspace ONE Access andIdentityManagerでのサーバー側のテンプレートインジェクションに起因するリモートコード実行の脆弱性に関連しています。