Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

バックアップ製品「vSphere Data Protection」に深刻な脆弱性

VMwareが提供する「vSphere Data Protection(VDP)」に深刻な脆弱性が含まれていることが明らかとなった。アップデートがリリースされている。

同製品は、仮想マシン向けのバックアップソリューション。同製品において、「Dell EMC Avamar Virtual Edition」に起因する4件の脆弱性が明らかとなったという。

なかでも「CVE-2018-11066」は、悪用されると認証なしにリモートよりコードを実行されるおそれがあり、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

トラブルシューティングのために提供されているユーティリティ「getlogs」においてroot権限で任意OSコマンドが実行可能となる脆弱性「CVE-2018-11076」や、オープンリダイレクトの脆弱性「CVE-2018-11067」など重要度が1段階低い「重要(Important)」が存在。くわえて「中(Moderate)」とされる情報漏洩の脆弱性「CVE-2018-11077」が含まれる。

同社では、これら脆弱性を修正した「同6.0.9」「同6.1.10」をリリース。利用者へ注意を呼びかけている。

20181121_vm_001.jpg
セキュリティアドバイザリを公表したVMware

(Security NEXT - 2018/11/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネットワークカメラ向けアプリに認証不備の脆弱性
一部「ウイルスバスタークラウド」に無効化される脆弱性
WordPressの脆弱性を診断するサービス - カゴヤ・ジャパン
「IBM ServeRAID Manager」にRCE脆弱性 - サポートはすでに終了
「Firefox 73」が登場 - 脆弱性6件を修正
MS、月例パッチで脆弱性99件を解消 - ゼロデイ脆弱性も修正
「Adobe Acrobat/Reader」にアップデート - 脆弱性17件を解消
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
Cisco製OSやVoIP製品などに脆弱性「CDPwn」が判明 - 数千万台に影響か
「Adobe Acrobat/Reader」に脆弱性 - 更新は11日に公開予定