Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

VMware製ログ管理製品の脆弱性 - エクスプロイトコードが公開

VMwareは、ログ管理製品「VMware Aria Operations for Logs(旧vRealize Log Insight)」に明らかとなった既知の脆弱性に関して、エクスプロイトコードが公開されているとしてアドバイザリを更新した。

4月20日にアドバイザリを公開し、アップデートを提供していた「CVE-2023-20864」について、その後エクスプロイトコードが公開されたことを受けてアドバイザリを更新したもの。

同脆弱性は、信頼できないデータをデシリアライズする脆弱性。認証なしに悪用が可能で、リモートよりroot権限で任意のコードを実行されるおそれがある。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

同脆弱性は、Zero Day Initiativeを通じて外部非公開のもと匿名の研究者よりVMwareに報告があり、修正を実施していた。Zero Day Initiativeでは、6月29日に同脆弱性の詳細を公開している。

(Security NEXT - 2023/07/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数サーバでランサム被害、取引先にも影響 - 白崎コーポレーション
「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも
分析ツール「Kibana」に2件の「クリティカル」脆弱性
8割超のランサム攻撃がVPNやRDP経由 - 警察庁が注意喚起
日産のカーシェアで不正ログイン - 車両の不正利用が発生
先週注目された記事(2024年9月1日〜2024年9月7日)
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
ロードバランサー「LoadMaster」にCVSS最高値の脆弱性
WP向け人気キャッシュプラグインに深刻な脆弱性 - 8月に続き再度修正
仕様の認識を誤り、非公開の団体連絡先を誤公開 - 北九州市