「VMware ESXi」などにサービス拒否の脆弱性 - 更新がリリース
VMwareが提供する「VMware ESXi」「VMware vCenter Server」「VMware Cloud Foundation」に脆弱性が判明した。アップデートが提供されている。
これら製品の認証機能にサービス拒否の脆弱性「CVE-2020-3976」が明らかとなったもの。悪用されるとメモリが枯渇し、パフォーマンスの低下が生じるおそれがあるという。
非公開で報告を受けたもので、同社では、共通脆弱性評価システム「CVSSv3」のベーススコアを「5.3」、重要度は「中(Moderate)」とレーティングしている。
同社は、「ESXi」「vCenter Server」「Cloud Foundation」向けに脆弱性を解消するアップデートを用意。利用者へ対応を呼びかけている。
(Security NEXT - 2020/08/24 )
ツイート
関連リンク
PR
関連記事
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
「Roundcube」にアップデート - 前バージョンの不具合を解消
Trend Microの暗号化管理製品にRCEや認証回避など深刻な脆弱性
マルウェア対策ソフト「ClamAV」に深刻な脆弱性 - パッチが公開
脆弱性スキャナ「Nessus」のWindows版エージェントに複数脆弱性
「Veeam Backup & Replication」に深刻な脆弱性 - アップデートで修正