「VMware Cloud Foundation」に深刻な脆弱性 - OSSの既知脆弱性に起因

「XStream」の開発チームでは、2021年8月にリリースした「同1.4.18」以降で「CVE-2021-39144」を修正している。

VMwareでは「XStream 1.4.19」に更新し、脆弱性を修正した「NSX-V 6.4.14」をリリース。利用者に「VCF」のアップデートや回避策の実施を求めた。

「CVE-2021-39144」については、アドバイザリに記載のない旧製品にも存在し、影響も大きいとしてサポートが終了した製品向けにもパッチを提供するとしている。

なお「VCF 4」系については、今回判明したこれら脆弱性の影響を受けないという。

（Security NEXT - 2022/10/26 ） ツイート

PR

関連記事

印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
先週注目された記事（2024年4月7日〜2024年4月13日）
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中