VMware fixes critical Cloud Director auth bypass unpatched for 2 weeks
2023/12/01 BleepingComputer — VMware の Cloud Director アプライアンス・デプロイメントにおける、深刻な認証バイパスの脆弱性が修正された。このバグは、11月14日に公表されているが、それから2週間以上もパッチが適用されていなかった。VMware のプラットフォームである Cloud Director により、複数の拠点に分散するデータセンターを、監視者は Virtual Data Centers (VDC) として管理できるようになる。
Continue reading “VMware Cloud Director の脆弱性 CVE-2023-34060 が FIX:公表から2週間後にパッチ適用”Exposed: Hidden Risks in Google Workspace’s Domain Delegation
2023/12/01 SecurityOnline — Google Workspace の Domain-Wide Delegation 機能に深刻なリスクが潜んでいることが、Palo Alto Networks の Unit 42 研究者たちより明らかにされた。この発見は、Google Cloud Platform (GCP) から Google Workspace ドメイン・データを悪用する可能性に光を当てるものだ。進化を続けるクラウド・コンピューティングの領域において、各種のサービスで見過ごされがちな、複雑な脆弱性を浮き彫りにするものである。
Continue reading “GCP から Google Workspace への横移動と攻撃:Domain-Wide Delegation の深刻なリスク”
IoT OT Security News 