VMware向けログ管理製品に深刻な脆弱性 - 新版にて修正

「VMware Aria Operations for Logs 8.10.2」については、「CVE-2023-20864」「CVE-2023-20865」のいずれも影響を受ける。同製品を含むスイート製品「VMware Cloud Foundation 4.x」も同様としている。

一方「VMware Aria Operations for Logs 8.10」「同8.8.x」「同8.6.x」については「CVE-2023-20865」のみ存在し、「CVE-2023-20864」の影響は受けない。

同社では、あらたにリリースした「同8.12」にて脆弱性を修正。各バージョンの利用者に同バージョンへアップデートするよう求めている。

（Security NEXT - 2023/04/21 ） ツイート

PR

関連記事

「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
工場向けMOMシステム「DELMIA Apriso」脆弱性 - 米当局が悪用に注意喚起
顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル
サイトが改ざん被害、外部へ誘導される状態に - 京都府社会福祉協議会
増加傾向から一転、被害額が4割弱減 - クレカ不正利用
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
Ivantiのエンドポイント管理やリモートアクセス製品に脆弱性
デバッグ支援ツール「NVIDIA NVDebug tool」に複数の脆弱性
ネットワーク監視ツール「Stork」に脆弱性 - DoS攻撃のおそれ
GitLab、バグ報奨金プログラムで報告された脆弱性6件を解消