Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

VMwareの「AirWatch Console」に深刻な脆弱性 - 認証回避のおそれ

「VMware Workspace ONE Unified Endpoint Management Console(AirWatch Console)」において認証が回避されるおそれがある深刻な脆弱性が含まれていることがわかった。

同製品は、エンドポイントのライフサイクルを一元管理するためのソリューション。同製品の「SAML認証」が回避されるおそれがある「CVE-2018-6979」が含まれていることが明らかとなったもので、重要度は4段階中もっとも高い「クリティカル(Critical)」にレーティングされている。

証明書による認証を有効化している場合に、SAMLセッションが偽装されるおそれがある。ただし、証明書認証を利用していない場合の影響は情報漏洩にとどまり、深刻度は「重要(Important)」となるという。

同社では、各バージョンに対してパッチを用意。利用者へ対応を呼びかけている。

20181010_vm_001.jpg
影響があるバージョン(表:VMware)

(Security NEXT - 2018/10/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「SharePoint Server」の複数脆弱性悪用で対策呼びかけ - 米当局
データ分析可視化製品「Ivanti Xtraction」に複数脆弱性
「FortiOS」に複数脆弱性 - アップデートで修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Dell PowerFlex」に深刻な脆弱性 - 6月の更新で修正済み
米CISA、「FortiSandbox」「SharePoint」の脆弱性悪用を警告
「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃