VMwareのクラウド管理ツールに深刻な脆弱性 - 回避策を公開
VMwareが提供するクラウドサービスの管理ツール「VMware Cloud Director Appliance(VCD Appliance)」に深刻な脆弱性が明らかとなった。旧バージョンよりアップグレードした場合にのみ影響があるという。
「SSH」で使用するTCP 22番ポートや管理コンソールで使用するTCP 5480番ポートにおいて、ログイン認証をバイパスできる脆弱性「CVE-2023-34060」が明らかとなったもの。
同製品の基盤となる「Photon OS」に起因する脆弱性としており、「VCD Appliance」を旧バージョンから「同10.5」にアップグレードした場合に存在するという。新規にインストールした場合は同脆弱性の影響は受けない。
同社では共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価。重要度を4段階中もっとも高い「クリティカル(Critical)」とレーティングしている。
同社では、パッチの用意を進めている。利用可能となるまで回避策となるスクリプトを提供しており、利用者に対応を呼びかけている。
(Security NEXT - 2023/11/15 )
ツイート
関連リンク
PR
関連記事
民生委員が高齢者世帯名簿を紛失 - 春日部市
東本願寺出版の旧ドメインを第三者が取得 - 注意呼びかけ
Apple、最新OS「macOS Sequoia 15」を公開 - 80件近い脆弱性を解消
Red Hatの「OpenShift」に権限昇格など複数の脆弱性
「VMware vCenter Server」に深刻な脆弱性 - アップデートを
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
Google、ブラウザ最新版「Chrome 129」をリリース - セキュリティ修正も
GitLabに定例外パッチ - 認証回避の深刻な脆弱性を修正
Ruby環境向け「SAMLライブラリ」に深刻な脆弱性
ふるさと大使190人へのメールで誤送信が発生 - 宇部市