VMware Patches Critical SQL-Injection Flaw in Aria Automation
2024/07/10 SecurityWeek — 7月22日に Broadcom 傘下の VMware がリリースしたのは、同社の Aria Automation 製品に存在する SQL インジェクションの脆弱性 CVE-2024-22280 (CVSS:8.5) に対するパッチである。この脆弱性の悪用に成功した認証された攻撃者は、データベースを操作する可能性があると、VMware は警告している。
Continue reading “VMware Aria Automation の脆弱性 CVE-2024-22280 が FIX:直ちにアップデートを!”CVE-2023-34063 (CVSS 9.9): A Critical Flaw in VMware Aria Automation
2024/01/16 SecurityOnline — VMware Aria Automation (旧 vRealize Automation) は、複雑なインフラストラクチャをオーケストレーションし、自動化するための要として機能する。この強力な CMP (Cloud Management Platform) は、多様な環境にまたがるアプリケーションとリソースのデプロイを合理化し、利便性と制御の融合を提供するものだ。しかし、この脆弱性 CVE-2023-34063 (CVSS:9.9) の悪用に成功した攻撃者は、リモートからの操作を可能にするという。
Continue reading “VMware Aria Automation の脆弱性 CVE-2023-34063 が FIX:直ちにパッチを!”VMware warns admins of public exploit for vRealize RCE flaw
2023/10/24 BleepingComputer — 10月23日 (月) に VMware は、vRealize Log Insight (現在は VMware Aria Operations for Logs) に存在する認証バイパスの脆弱性対する、PoC エクスプロイト・コードが提供されたことを顧客に警告した。同社のアドバイザリには、「脆弱性 CVE-2023-34051 の PoC エクスプロイト・コードの公開を確認し、VMSA を更新した」と記されている。この脆弱性 CVE-2023-34051 は、特定の条件が満たされた場合に、未認証の攻撃者に対して、root 権限でリモート・コード実行を許すものである。
Continue reading “VMware Aria の脆弱性 CVE-2023-34051:PoC エクスプロイト・コードも公表される”Exploit Code Published for Remote Root Flaw in VMware Logging Software
2023/07/10 SecurityWeek — 7月10日 (月) に仮想化技術大手の VMware は、企業向けの VMware Aria Operations for Logs 製品に存在する、認証前のリモート・コード実行の脆弱性対するエクスプロイト・コードが公開されたことを警告した。今年の4月に発表されたクリティカル・レベルのアドバイザリのアップデートで VMware は、脆弱性 CVE-2023-20864 の悪用コードが公開されていることを確認したと述べ、企業のネットワーク管理者に対して利用可能なパッチを適用すべきという、緊急性を強調していた。
Continue reading “VMware Aria Operations for Logs の脆弱性 CVE-2023-20864:PoC エクスプロイトが公開”VMware Aria Operations for Networks vulnerability exploited in the wild (CVE-2023-20887)
2023/06/21 HelpNetSecurity — VMware Aria Operations for Networks (旧 vRealize Network Insight) に存在する、コマンド・インジェクションの脆弱性 CVE-2023-20887 の悪用が検出された。企業の管理担当者に対しては、パッチを適用してデプロイメントをアップグレードすることが推奨される。
Continue reading “VMware Aria Operations for Networks の脆弱性 CVE-2023-20887:すでに悪用を検出”
IoT OT Security News 