VMwareの複数製品に脆弱性 - アップデートを提供
VMwareの複数製品に脆弱性が存在することが判明した。同社では脆弱性に対処したアップデートの提供を開始している。
「VMware NSX」および「VMware vCNS」に、深刻な脆弱性「CVE-2016-2079」が存在。SSL-VPN利用時に入力内容の検証機能に問題があり、リモートの攻撃者によって情報を取得されるおそれがあるという。
同社は脆弱性の判明を受けて、脆弱性を修正した「NSX 6.2.3」および「同6.1.7」と「vCNS 5.5.4.3」をリリースした。
さらに「VMware vCenter Server」の一部バージョンに、「重要」とされる「反射型クロスサイトスクリプティング(XSS)」の脆弱性「CVE-2015-6931」が存在することが判明。5月末に修正した脆弱性とは異なる脆弱性だという。
同社では修正したアップデート「同5.5 update 2d」「同5.1 update 3d」「同5.0 update 3g」を用意。「同6.0」は影響を受けないとしている。
また上記より重要度は低いものの、「VMware vRealize Log Insight」に、「蓄積型クロスサイトスクリプティング」や「セッションハイジャック」など2件の脆弱性が判明しており、アップデートが提供されている。
(Security NEXT - 2016/06/16 )
ツイート
PR
関連記事
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
「Roundcube」にアップデート - 前バージョンの不具合を解消
Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性
マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開
脆弱性スキャナ「Nessus」のWindows版エージェントに複数脆弱性
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正