Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware Horizon DaaS」に脆弱性 - アップデートで修正

VMwareは、同社の仮想デスクトップソリューション「Horizon DaaS」に脆弱性が明らかとなったとして、アップデートをリリースした。

同ソリューションの仮想デスクトップサービスを利用するクライアントにおいて、データの検証処理に脆弱性「CVE-2017-4897」が存在することが明らかとなったもの。

DaaSクライアントが悪意あるリンクより、細工されたRDPファイルをダウンロードすると、攻撃者の用意した悪意あるサーバへ接続され、ドライブやデバイスなどを共有されるおそれがあるという。

脆弱性は、「同6.1」に存在し、重要度は4段階中、上から3番目にあたる「中(Moderate)」。同社は同脆弱性の解決策として「同7.0.0」へのアップデートをアナウンスしている。

(Security NEXT - 2017/03/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

乳児がいる家庭への訪問記録票を紛失 - 熊本市
「Java SE」に14件の脆弱性 - アップデートが公開
Oracle、四半期定例パッチをリリース - 脆弱性334件を修正
「Java SE」の脆弱性8件をアップデートで修正 - Oracle
BEC被害、4年半強で7.8万件 - 被害額は125億ドル超
個人データの相互移転、日EUが最終同意 - 今秋に運用開始
WordPress向け動画埋込用プラグインにXSSの脆弱性
コミュニティサイト「ふどうさん女子」でメール誤送信、会員のメアド流出
ツアー申込者のファックスを別会社へ誤送信 - トヨタツーリスト
アーカイバ「Explzh」にディレクトリトラバーサルの脆弱性