VMwareのログ管理ツールに複数の深刻なRCE脆弱性

そのほか、信頼できないデータのデシリアライズによりサービス拒否が生じるおそれがある脆弱性「CVE-2022-31710」や情報漏洩の脆弱性「CVE-2022-31711」など明らかとなった。CVSS基本値はそれぞれ「7.5」「5.3」、重要度は「重要（Important）」「中（Moderate）」と評価されている。

同社では脆弱性を修正した「VMware vRealize Log Insight 8.10.2」をリリースした。あわせて「VMware Cloud Foundation」向けにもアップデートを提供しており、利用者へ対応を呼びかけている。

（Security NEXT - 2023/01/25 ） ツイート

PR

関連記事

「Windows 10」サポート終了 - 重要度が高い更新は「ESU」で継続提供
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
SAP、10月の定例パッチを公開 - 複数のクリティカル脆弱性
元従業員が取引先情報を不正流出、営業利用から発覚 - ヤマト運輸
Veeamバックアップ製品に深刻な脆弱性 - 修正版アップデート公開
「Chrome」のセーフブラウジングに脆弱性 - 修正版が公開
サイバー攻撃で個人情報流出の可能性 - アサヒグループHD
「FortiOS」で複数脆弱性を解消 - 8月に緩和策講じたゼロデイ脆弱性も修正
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
「Chrome」にアップデート、脆弱性3件を修正