Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware Avi Load Balancer」に認証情報漏洩など複数脆弱性

仮想化やクラウド環境においてアプリケーションの負荷分散を行える「VMware Avi Load Balancer(旧VMware NSX Advanced Load Balancer)」に複数の脆弱性が明らかとなった。アップデートが提供されている。

Broadcomが5月7日にセキュリティアドバイザリを公表し、2件の脆弱性「CVE-2024-22264」「CVE-2024-22266」について明らかにしたもの。いずれも外部へ非公開のもと、報告を受けたという。

「CVE-2024-22264」は、権限昇格のおそれがある脆弱性。同製品の管理者権限を持つ場合に、ホスト上でroot権限によりファイルを作成、実行、削除することが可能となる。

一方「CVE-2024-22266」は、情報漏洩の脆弱性。クラウド接続に用いる認証情報をシステムログで平文により参照できるという。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「CVE-2024-22264」が「7.2」、「CVE-2024-22266」が「6.5」と評価されている。重要度はそれぞれ「重要(Important)」「中(Moderate)」とした。

Broadcomでは、脆弱性を修正した「同30.2.1」「同22.1.6」をリリースしており、アップデートを呼びかけている。

(Security NEXT - 2024/05/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命
運転士が予約情報を不正取得、顧客に私的メール - 九州急行バス
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性