Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

VMwareのID管理製品に再び深刻な脆弱性 - 早急に更新の実施を

VMwareのID管理製品に深刻な脆弱性をはじめ、複数の脆弱性が明らかとなった。4月、5月に脆弱性が明らかとなった際はパッチの公開より数日で悪用されており、パッチの適用や回避策の実施など早急に対策を講じるよう利用者へ呼びかけている。

「VMware Workspace ONE Access」「VMware Identity Manager」「VMware vRealize Automation」においてあわせて10件の脆弱性が明らかとなったもの。いずれも非公開で同社に対して報告があったもので、悪用は確認されていない。

なかでも重要度を高く評価されているのが「CVE-2022-31656」。ユーザーインタフェースにおいて認証のバイパスが可能となる脆弱性で、悪用されると認証なしに管理者としてアクセスされるおそれがある。

同社は共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」とし、重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。

また管理者としてアクセス権限がある場合に、リモートよりコードを実行されるおそれがある「JDBCインジェクション」の脆弱性「CVE-2022-31658」や、「SQLインジェクション」の脆弱性「CVE-2022-31659」が存在。CVSS基本値はともに「8.0」とスコアリングされている。

(Security NEXT - 2022/08/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサム攻撃で従業員情報が暗号化、復旧は断念 - 河村電器
教員が帰宅途中に盗難被害、学生情報を盗まれる - 昭和女子大
印字プログラム不具合で書類に別会員の口座情報 - 歯科コンサル会社
メール誤送信で災害ボランティアのメアド流出 - 大阪市
サポート終了も1割強が業務でIE利用 - 35%はEdgeのIEモード
カスペルスキーのVPN製品に権限昇格の脆弱性
「Apache CloudStack」のSAML認証プラグインに深刻な脆弱性
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
AIによる顔画像取扱時の留意点を解説 - 日本ディープラーニング協会
WDB HDがランサム被害 - メールやファイルサーバで障害