Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware AirWatch Console」のアクセス制御に脆弱性

VMwareは、「VMware AirWatch Console(AWC)」において、アクセス制御に脆弱性が判明したことからアップデートを公開した。

同社によれば、同製品のアクセス制御に脆弱性「CVE-2017-4942」が判明したもの。本来閲覧できないエンドユーザーのデバイスに関する情報が、管理者より確認されるおそれがあるという。重要度は4段階中、3番目にあたる「中(Moderate)」。

同社では、脆弱性を修正した「同9.2.2」をリリース。アップデートを呼びかけている。

(Security NEXT - 2017/12/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

WP向けソーシャルボタンプラグインにゼロデイ攻撃 - アップデートが緊急公開
「VMware Horizon」に脆弱性 - 内部のドメインやサーバ名など漏洩のおそれ
「PowerDNS」の権威DNSサーバに脆弱性 - 「RESTfulモード」利用時に影響
「Drupal」にXSS脆弱性、アップデートが公開 - 「同8.5.x」はEOLにも注意を
「Firefox 66」がリリース - 脆弱性21件を修正
iOS向けバイト情報アプリ「an」の旧版に脆弱性
CMSの「Joomla」に複数脆弱性、アップデートがリリース
データベース不要のオープンソースCMSに複数のXSS脆弱性
「WordPress 5.1.1」がリリース - XSSの脆弱性など修正
サイトの脆弱性を診断する月額制クラウドサービス - セキュアブレイン