Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Apache Struts 2」脆弱性、複数VMware製品に影響 - パッチ提供保留、一部緩和策も

ウェブアプリケーションフレームワークである「Apache Struts 2」に脆弱性「CVE-2017-5638」が見つかった問題で、VMwareは同社の複数製品が影響を受けることを明らかにした。

同社によれば、「Horizon Desktop as-a-Service Platform(DaaS)」「VMware vCenter Server(vCenter)」「vRealize Operations Manager(vROps)」「vRealize Hyperic Server(Hyperic)」に関しても、「Apache Struts 2」の脆弱性「CVE-2017-5638」の影響があり、リモートでコードを実行されるおそれがあるという。重要度は4段階中もっとも高い「クリティカル(Critical)」。

いずれも3月13日の段階でパッチの提供は保留とされており、「vCenter 6.5」「同6.0」に関してのみ、緩和策がアナウンスされている。

(Security NEXT - 2017/03/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「macOS Sierra 10.12.6」などセキュリティアップデート
Apple、アップデート「iOS 10.3.3」をリリース - 脆弱性47件を修正
ブラウザ向け拡張機能「Yahoo!ツールバー」、10月31日にサポート終了へ
「Apache HTTP Web Server」のアップデートがリリース - 「同2.2系」は未修正だった4件も対処
脆弱性「SambaCry」狙うマルウェアに警戒を - NASなども標的に
「Java SE」の脆弱性31件を解消するアップデート - Oracle
Oracle、同社製品群への定例更新で脆弱性308件を修正
「AssetView for MacOS」の一部サーバ側モジュールに複数脆弱性
「Cisco WebEx」のブラウザ拡張機能に深刻な脆弱性 - コード実行のおそれ
MS、脆弱性「Orpheus' Lyre」に7月の月例パッチで対応済み