Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware ESXi」などにサービス拒否の脆弱性 - 更新がリリース

VMwareが提供する「VMware ESXi」「VMware vCenter Server」「VMware Cloud Foundation」に脆弱性が判明した。アップデートが提供されている。

これら製品の認証機能にサービス拒否の脆弱性「CVE-2020-3976」が明らかとなったもの。悪用されるとメモリが枯渇し、パフォーマンスの低下が生じるおそれがあるという。

非公開で報告を受けたもので、同社では、共通脆弱性評価システム「CVSSv3」のベーススコアを「5.3」、重要度は「中(Moderate)」とレーティングしている。

同社は、「ESXi」「vCenter Server」「Cloud Foundation」向けに脆弱性を解消するアップデートを用意。利用者へ対応を呼びかけている。

(Security NEXT - 2020/08/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

WordPress向け「不動産プラグイン」シリーズに脆弱性
攻撃者に狙われる「非公開ファイル」のチェック機能 - ビットフォレスト
VMwareの複数製品に脆弱性 - 深刻な脆弱性も
「WordPress Popular Posts」にXSSの脆弱性 - コードインジェクションのおそれも
「EC-CUBE」に2件のXSS脆弱性が判明 - アップデートなど公開
RTOS「Zephyr」のBLEスタックに8件の脆弱性
複数のOSSメッセージブローカーにサービス拒否の脆弱性
日立の仮想ファイルプラットフォームに脆弱性 - NECにも影響
「Chrome」にアップデート、ゼロデイ脆弱性を修正
「Firefox 89.0.1」が公開 - 脆弱性1件を修正