パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

VMware、複数のVMware製品に存在する脆弱性を修正したセキュリティアップデートを公開

  • 元記事:VMSA-2017-0015.2 VMware ESXi, vCenter Server, Fusion and Workstation updates resolve multiple security vulnerabilities
  • HP:VMware
  • 発表日時 2017/9/14

    VMwareはVMware ESXi、vCenter Server、Fusion、Workstationに存在する脆弱性を修正したセキュリティアップデートを公開した。
    VMware ESXi、Workstation、FusionにはSVGA デバイスに領域外書込みの脆弱性、RPCリクエスト処理にNULLポインタ参照の脆弱性、vCenter ServerのH5クライアントにクロスサイトスクリプティングの脆弱性が存在する。これらの脆弱性が悪用されると、任意のコード実行やユーザ権限でVMのクラッシュ、不正なコード挿入などの恐れがある。同社はこれらの脆弱性を修正したESXi650-201707101-SG、ESXi600-201706101-SG、ESXi550-201709101-SG、Workstation 12.5.3、Fusion 8.5.4を公開しており、アップデートするよう呼びかけている。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ