「VMware Cloud Foundation」に深刻な脆弱性 - OSSの既知脆弱性に起因

「XStream」の開発チームでは、2021年8月にリリースした「同1.4.18」以降で「CVE-2021-39144」を修正している。

VMwareでは「XStream 1.4.19」に更新し、脆弱性を修正した「NSX-V 6.4.14」をリリース。利用者に「VCF」のアップデートや回避策の実施を求めた。

「CVE-2021-39144」については、アドバイザリに記載のない旧製品にも存在し、影響も大きいとしてサポートが終了した製品向けにもパッチを提供するとしている。

なお「VCF 4」系については、今回判明したこれら脆弱性の影響を受けないという。

（Security NEXT - 2022/10/26 ） ツイート

PR

関連記事

元職員が鉱業権者情報を持出、不正利用ないことを確認 - JOGMEC
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
HPEのライセンス管理製品に認証回避の脆弱性 - 修正版が公開
NVIDIAのネットワークOSに複数の脆弱性 - アップデートが公開
AIエージェント「MS-Agent」にプロンプトインジェクションの脆弱性
ウェブフレームワーク「Qwik」に深刻な脆弱性 - 修正版が公開
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
メルアカに不正ログイン、フィッシングの踏み台に - じほう
個人情報含む書類を異なる金融機関へ誤送付 - 愛知のケーブルTV局
ブラウザ「MS Edge」にセキュリティ更新 - 脆弱性3件を修正