VMwareのCIPに深刻な脆弱性 - 複数製品に影響

VMwareの「Client Integration Plugin（CIP）」に深刻な脆弱性が含まれていることがわかった。複数の製品に影響があり、アップデートが提供されている。

「Client Integration Plugin（CIP）」において、セッションの取り扱いに脆弱性「CVE-2016-2076」が明らかとなったもの。脆弱性が悪用されると、マンインザミドル攻撃（MITM攻撃）が可能となったり、セッションをハイジャックされるおそれがある。

「Client Integration Plugin（CIP）」は、「VMware vCenter Server」「vCloud Director（vCD）」「vRealize Automation（vRA）Identity Appliance」の一部バージョンにも提供されており、影響を受けるという。

同社では脆弱性を修正したプログラムを用意。提供を開始している。

（Security NEXT - 2016/04/22 ） ツイート

PR

関連記事

「VMware Aria Operations」や「VMware Tools」に脆弱性 - 修正版を公開
Doxense製プリントサーバ管理ソフト「Watchdoc」に深刻な脆弱性
構成管理ツール「Chef Automate」に深刻な脆弱性 - 9月初旬に修正
「Rancher Manager」に脆弱性 - フィッシング悪用や情報漏洩のおそれ
メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
仮想化基盤「vCenter Server」「NSX」に脆弱性 - アップデートが公開
「Apache Airflow」に脆弱性 - 接続情報が漏洩するおそれ
「Cisco IOS/IOS XE」に脆弱性 - すでに悪用やPoC公開も
Cisco製FWやOSにクリティカル脆弱性 - すでに攻撃試行も
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認