Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware ESXi」にXSSの脆弱性 - パッチがリリース

「VMware ESXi」に脆弱性が組まれていることがわかった。細工された仮想マシンにより制御を奪われるおそれがあるという。

「VMware vSphere Hypervisor」にクロスサイトスクリプティング(XSS)の脆弱性「CVE-2016-7463」が含まれていることが明らかとなったもの。重要度は、2番目にあたる「重要(Important)」。

攻撃者がゲストとなる仮想マシンを管理する権限を持つ場合や、管理者が悪意ある仮想マシンをインポートした際に脆弱性が悪用されるおそれがあり、システムの制御を奪われるおそれがあるという。

同社は、脆弱性を解消したパッチ「ESXi600-201611102-SG」「ESXi550-201612102-SG」をリリース。対応を呼びかけている。

(Security NEXT - 2016/12/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Drupal」に複数の脆弱性 - リモートよりコード実行のおそれ
Linuxにroot権限を取得される脆弱性「Stack Clash」
HPEのサーバ監視ソフト「HPE SiteScope」に脆弱性
「WordPress」用ジョブボード追加プラグインに脆弱性 - リモートから画像ファイルがアップロード可能に
バックアップソフト「Acronis True Image」の更新機能に脆弱性
WordPress向けカレンダープラグインにXSSの脆弱性
「Apache HTTP Web Server」に複数の脆弱性 - 最新版で修正
MS、国家関与などで脅威高まる脆弱性を公表 - 旧OSにパッチ供給、ゼロデイ脆弱性にも対応
BINDに脆弱性や不具合が判明 - Windows版のインストーラにも
「BIND 9」に複数の深刻な「脆弱性」 - 異常終了するおそれ