VMware向けログ管理製品に深刻な脆弱性 - 新版にて修正

「VMware Aria Operations for Logs 8.10.2」については、「CVE-2023-20864」「CVE-2023-20865」のいずれも影響を受ける。同製品を含むスイート製品「VMware Cloud Foundation 4.x」も同様としている。

一方「VMware Aria Operations for Logs 8.10」「同8.8.x」「同8.6.x」については「CVE-2023-20865」のみ存在し、「CVE-2023-20864」の影響は受けない。

同社では、あらたにリリースした「同8.12」にて脆弱性を修正。各バージョンの利用者に同バージョンへアップデートするよう求めている。

（Security NEXT - 2023/04/21 ） ツイート

PR

関連記事

フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
能登半島地震被災地域の登録セキスペ、登録更新申請期限迫る
添付ファイルと宛先の確認不足が重なる誤送信が発生 - 大塚商会
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
グリコでシステム障害、冷蔵食品を出荷停止 - 再開は5月中旬予定
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
「Node.js」向けMySQLクライアントにRCE脆弱性