Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Struts 2」脆弱性、複数VMware製品に影響 - パッチ提供保留、一部緩和策も

ウェブアプリケーションフレームワークである「Apache Struts 2」に脆弱性「CVE-2017-5638」が見つかった問題で、VMwareは同社の複数製品が影響を受けることを明らかにした。

同社によれば、「Horizon Desktop as-a-Service Platform(DaaS)」「VMware vCenter Server(vCenter)」「vRealize Operations Manager(vROps)」「vRealize Hyperic Server(Hyperic)」に関しても、「Apache Struts 2」の脆弱性「CVE-2017-5638」の影響があり、リモートでコードを実行されるおそれがあるという。重要度は4段階中もっとも高い「クリティカル(Critical)」。

いずれも3月13日の段階でパッチの提供は保留とされており、「vCenter 6.5」「同6.0」に関してのみ、緩和策がアナウンスされている。

(Security NEXT - 2017/03/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Samba」に複数の脆弱性 - 早急にアップデートを
Apacheにメモリ漏洩の脆弱性「Optionsbleed」 - 「Heartbleed」直後に判明するも修正されず
「Joomla! 3.8」がリリース、脆弱性2件を解消
Apple、「iOS 11」で脆弱性8件を修正
トレンドの「InterScan Web Security」に脆弱性 - ホットフィクスがリリース
「WordPress」に複数の脆弱性 - プレースホルダ利用でもSQLiのおそれ
「Apache Tomcat」に複数の脆弱性 - アップデートがリリース
サービス全体を対象としたIoT脆弱性診断 - サイバートラスト
複数のVMware製品に深刻な脆弱性 - アップデートがリリース
Adobe、「RoboHelp」向けにセキュリティアップデートをリリース