Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware TAS for VMs」に情報漏洩の脆弱性 - ログに認証情報

VMwareは、「VMware Tanzu Application Service for VMs」「Isolation Segment」のアップデートをリリースした。

両製品において、システム監査ログに認証情報が記録される情報漏洩の脆弱性「CVE-2023-20891」が明らかとなったもの。

共通脆弱性評価システム「CVSSv3.1」において同脆弱性のベーススコアを「6.5」、重要度を4段階中、上から3番目にあたる「中(Moderate)」とレーティングしている。

同社は脆弱性を修正した「VMware Tanzu Application Service for VMs 4.0.5」「同3.0.14」「同2.13.24」「同2.11.42」および「Isolation Segment 4.0.4」「同3.0.13」「同2.13.20」「同2.11.35」をリリース。アップデートを呼びかけている。

(Security NEXT - 2023/07/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数運営施設の顧客情報が流出した可能性 - 宇野港土地
ランサム攻撃でデータが暗号化、流出の可能性も - 柴山コンサルタントG
学生向け電子掲示情報が外部から閲覧可能に - 水産大学校
誤送信で研修出席者のメアド流出 - 東京社会福祉士会
戸籍情報に不正アクセスして家系図作成、職員を処分 - 阿蘇市
サーバがランサム被害、情報流出の可能性 - 物流サービス会社
フィッシングの悪用URLが前月比2.2倍 - 過去最多を更新
Atlassian、8月のアップデートで脆弱性のべ6件を修正
「MS Edge」にセキュリティ更新 - 独自含む脆弱性9件に対応
委託関係ない企業に個人情報、ランサム被害の影響波及 - ニチユ健保