VMware製ログ管理製品の脆弱性 - エクスプロイトコードが公開
VMwareは、ログ管理製品「VMware Aria Operations for Logs(旧vRealize Log Insight)」に明らかとなった既知の脆弱性に関して、エクスプロイトコードが公開されているとしてアドバイザリを更新した。
4月20日にアドバイザリを公開し、アップデートを提供していた「CVE-2023-20864」について、その後エクスプロイトコードが公開されたことを受けてアドバイザリを更新したもの。
同脆弱性は、信頼できないデータをデシリアライズする脆弱性。認証なしに悪用が可能で、リモートよりroot権限で任意のコードを実行されるおそれがある。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
同脆弱性は、Zero Day Initiativeを通じて外部非公開のもと匿名の研究者よりVMwareに報告があり、修正を実施していた。Zero Day Initiativeでは、6月29日に同脆弱性の詳細を公開している。
(Security NEXT - 2023/07/11 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2025年7月20日〜2025年7月26日)
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ