パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

VMware、VMwareのvRealize Automation、 vSphere Integrated Containers、AirWatch Consoleに深刻な脆弱性を確認

  • 元記事:VMSA-2018-0006
  • HP:VMware
  • 発表日時 2018/1/26

    VMwareのvRealize Automation(vRA)、vSphere Integrated Containers(VIC)、AirWatch Console(AWC)に複数の脆弱性が確認された。vRA 7.3、 7.2、VIC 1.x にはデシリアライズの脆弱性、AWC 9.2.x、9.1.x にはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在する。これらの脆弱性が悪用されると、任意のコードが実行されたり、端末に不正なアプリをインストールされたりする恐れがある。同社はvRA 7.3、 7.2、VIC 1.x3のセキュリティパッチ及びAWC 9.2.2、AWC 9.1.5を公開しており、アップデートによりこの脆弱性は解消される。




    あわせて読みたい