Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

VMwareのCIPに深刻な脆弱性 - 複数製品に影響

VMwareの「Client Integration Plugin(CIP)」に深刻な脆弱性が含まれていることがわかった。複数の製品に影響があり、アップデートが提供されている。

「Client Integration Plugin(CIP)」において、セッションの取り扱いに脆弱性「CVE-2016-2076」が明らかとなったもの。脆弱性が悪用されると、マンインザミドル攻撃(MITM攻撃)が可能となったり、セッションをハイジャックされるおそれがある。

「Client Integration Plugin(CIP)」は、「VMware vCenter Server」「vCloud Director(vCD)」「vRealize Automation(vRA)Identity Appliance」の一部バージョンにも提供されており、影響を受けるという。

同社では脆弱性を修正したプログラムを用意。提供を開始している。

(Security NEXT - 2016/04/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WooCommerce」向けフィルタプラグインに脆弱性
食肉通販サイトが不正アクセス被害 - 顧客情報を外部送信
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
「Exim」に脆弱性 - 拡張子による添付ファイルブロックを回避されるおそれ
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
「OpenSSH」の脆弱性「regreSSHion」、40以上のCisco製品に影響
中間者攻撃で認証応答を偽造できる脆弱性「Blast-RADIUS」
ServiceNowの「Now Platform」に深刻な脆弱性 - アップデートの実施を
「OpenStack」のモジュールに脆弱性 - 修正パッチが公開
「Apache CloudStack」に複数脆弱性 - アップデートや回避策の実施を