パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

VMware、vRealize Automationに存在する脆弱性を修正したアップデートを公開

  • 元記事:vRealize Automation updates address multiple security issues
  • HP:VMware
  • 発表日時 2018/4/12

    VMwareはvRealize Automationに存在する2件の脆弱性を修正したセキュリティアップデートを公開した。vRealize Automation7.3.x、7.2.x、7.1.x、7.0.xにDOM ベースクロスサイトスクリプティングのCVE-2018-6958及び セッショントークンの脆弱性CVE-2018-6959が存在する。これらの脆弱性が悪用されると vRA ユーザのワークステーションが侵害されたりユーザのセッションがハイジャックされる恐れがある。解決策として同社はvRealize Automation7.3.1及びvRealize Automation 7.4.0を公開した。重要度はCVE-2018-6958が4段階中の上から2番目のImportant、CVE-2018-6959はModerateとなっている。




    あわせて読みたい