Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware vCenter」にリモートよりコード実行が可能となる深刻な脆弱性

「VMware vCenter Server」にリモートよりコードの実行が可能となる脆弱性が含まれていることがわかった。アップデートがリリースされている。

20170417_vm_001.jpg
脆弱性を受ける製品とパッチ(画像:VMware)

同製品が、「AMF3」のメッセージを処理する際に利用する「BlazeDS」に脆弱性「CVE-2017-5641」が判明したことから、対処したもの。

カスタマーエクスペリエンス改善プログラム「CEIP」に用いており、信頼されていないJavaオブジェクトの逆シリアル化を行った際にコードを実行されるおそれがある。重要度は4段階中もっとも高い「クリティカル(Critical)」。

「同6.5」および「同6.0」に影響があり、同社ではそれぞれ脆弱性へ対処した「同6.5c」「同6.0U3b」を提供している。

(Security NEXT - 2017/04/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大
「公的個人認証サービス」のインストーラに再び脆弱性
PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
Mozilla、「Firefox 57.0.1」で脆弱性2件を解消
複数のバッファロー製ルータに脆弱性 - アップデートが公開