Tag: Cloud Director

VMware Cloud Director の脆弱性 CVE-2023-34060 が FIX:公表から2週間後にパッチ適用

VMware fixes critical Cloud Director auth bypass unpatched for 2 weeks

2023/12/01 BleepingComputer — VMware の Cloud Director アプライアンス・デプロイメントにおける、深刻な認証バイパスの脆弱性が修正された。このバグは、11月14日に公表されているが、それから2週間以上もパッチが適用されていなかった。VMware のプラットフォームである Cloud Director により、複数の拠点に分散するデータセンターを、監視者は Virtual Data Centers (VDC) として管理できるようになる。

Continue reading “VMware Cloud Director の脆弱性 CVE-2023-34060 が FIX:公表から2週間後にパッチ適用”

VMware 警告:Cloud Director の脆弱性 CVE-2023-34060:パッチ適用までの緩和策とは?

Urgent: VMware Warns of Unpatched Critical Cloud Director Vulnerability

2023/11/15 TheHackerNews — VMware の警告は、Cloud Director に存在する、深刻かつ未パッチの脆弱性が攻撃者に悪用されると、認証保護を回避される可能性があるというものだ。この脆弱性 CVE-2023-34060 (CVSS:9.8) が影響を及ぼす対象は、旧バージョンからバージョン 10.5 にアップグレードされたインスタンスである。

Continue reading “VMware 警告:Cloud Director の脆弱性 CVE-2023-34060:パッチ適用までの緩和策とは?”