「VMware Cloud Foundation」に深刻な脆弱性 - OSSの既知脆弱性に起因
「XStream」の開発チームでは、2021年8月にリリースした「同1.4.18」以降で「CVE-2021-39144」を修正している。
VMwareでは「XStream 1.4.19」に更新し、脆弱性を修正した「NSX-V 6.4.14」をリリース。利用者に「VCF」のアップデートや回避策の実施を求めた。
「CVE-2021-39144」については、アドバイザリに記載のない旧製品にも存在し、影響も大きいとしてサポートが終了した製品向けにもパッチを提供するとしている。
なお「VCF 4」系については、今回判明したこれら脆弱性の影響を受けないという。
(Security NEXT - 2022/10/26 )
ツイート
関連リンク
PR
関連記事
フィッシングURLが約4割減 - リンク使い回しも影響
ネットバンキングの不正送金件数が約1.8倍に - 被害額は半減
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性

