Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware Horizon DaaS」に脆弱性 - アップデートで修正

VMwareは、同社の仮想デスクトップソリューション「Horizon DaaS」に脆弱性が明らかとなったとして、アップデートをリリースした。

同ソリューションの仮想デスクトップサービスを利用するクライアントにおいて、データの検証処理に脆弱性「CVE-2017-4897」が存在することが明らかとなったもの。

DaaSクライアントが悪意あるリンクより、細工されたRDPファイルをダウンロードすると、攻撃者の用意した悪意あるサーバへ接続され、ドライブやデバイスなどを共有されるおそれがあるという。

脆弱性は、「同6.1」に存在し、重要度は4段階中、上から3番目にあたる「中(Moderate)」。同社は同脆弱性の解決策として「同7.0.0」へのアップデートをアナウンスしている。

(Security NEXT - 2017/03/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

年末年始に個人情報の紛失3件が判明 - 大阪市
情報セキュ監査人が選定した2021年のセキュリティトレンド
緊急事態宣言の再発令に早くも便乗、「特別定額給付金」フィッシングに注意
ソフトバンク元従業員が逮捕 - 技術情報を転職先に持ち出しか
対象地域拡大する緊急事態宣言、テレワーク実施時はセキュ対策徹底を
SAP、1月の月例パッチをリリース - 深刻な脆弱性へ対処
「UCカード」利用者狙うフィッシング - 利用状況確認とだます手口
2020年12月は個人情報関連の事務処理ミスが22件発生 - 横浜市
「Apache Tomcat」にソースコード漏洩のおそれ - 11月更新版で修正済み
セキュリティ人材育成や流動化で協業 - JTAG財団とJNSA