Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware NSX-V Edge」にサービス拒否の脆弱性

VMwareは、「VMware NSX-V Edge」向けにセキュリティアップデートをリリースした。

同製品において、「OSPFプロトコル」の実装に問題があり、サービス拒否が生じる脆弱性「CVE-2017-4920」が含まれていることが明らかになったもの。

細工された「link-state advertisement(LSA)」を処理すると、ループや接続が失われた状態に陥るおそれがある。

重要度は、4段階中2番目にあたる「重要(Important)」へレーティングされている。「OSPFプロトコル」を設定していない場合は影響を受けない。

同社では、脆弱性を修正した「同6.3.3」「同6.2.8」をリリースしている。

OSPFプロトコルの実装に関する脆弱性は、同製品に限らず、複数の製品において報告されている

(Security NEXT - 2017/08/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生
「Photoshop CC」に脆弱性、Windows版とMac版に影響
「みずほダイレクトアプリ」に盗聴や改ざんのおそれ - 修正版がリリース
「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
11月のMS月例パッチ修正された脆弱性、中東のゼロデイ攻撃で悪用済み
【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を
「VMware vRealize Log Insight」に認証回避の脆弱性
「VMware ESXi」に深刻な脆弱性 - ホスト上でコード実行のおそれ
「Adobe Acrobat/Reader」に悪用リスク高い脆弱性 - 早期適用推奨のアップデートが13日に公開予定