VMware製ログ管理製品の脆弱性 - エクスプロイトコードが公開

VMwareは、ログ管理製品「VMware Aria Operations for Logs（旧vRealize Log Insight）」に明らかとなった既知の脆弱性に関して、エクスプロイトコードが公開されているとしてアドバイザリを更新した。

4月20日にアドバイザリを公開し、アップデートを提供していた「CVE-2023-20864」について、その後エクスプロイトコードが公開されたことを受けてアドバイザリを更新したもの。

同脆弱性は、信頼できないデータをデシリアライズする脆弱性。認証なしに悪用が可能で、リモートよりroot権限で任意のコードを実行されるおそれがある。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。

同脆弱性は、Zero Day Initiativeを通じて外部非公開のもと匿名の研究者よりVMwareに報告があり、修正を実施していた。Zero Day Initiativeでは、6月29日に同脆弱性の詳細を公開している。

（Security NEXT - 2023/07/11 ） ツイート

PR

関連記事

高校部活体験会申込フォームで個人情報が閲覧可能に - 群馬県
配達中に郵便物1束を紛失 - さいたま市内の郵便局
メルマガアカウント侵害、スパム送信踏み台に - サロン向け器具メーカー
ユニフォームに個人情報入りメモリ、洗濯業者から回収 - 関越病院
ハウステンボスへのサイバー攻撃 - 個人情報流出の可能性
「Chromium」ゼロデイ脆弱性、Macに影響 - 米当局が注意喚起
「Plesk」Linux版に権限昇格の脆弱性 - アップデートで修正
先週注目された記事（2025年12月7日〜2025年12月13日）
ウェブメール「Roundcube」にXSSなど脆弱性 - 更新を強く推奨
【特別企画】最先端企業が直面した「AIセキュリティの盲点」とは？ - 生成AIテーマにカンファレンス