Exploit released for critical VMware RCE vulnerability, patch now
2022/10/28 BleepingComputer — VMware の Cloud Foundation/NSX Manager アプライアンスに存在し、未承認の攻撃者に root 権限によるリモート・コード実行 (RCE) を許してしまう、未パッチの脆弱性に対する PoC エクスプロイト・コードが公開された。この脆弱性 CVE-2021-39144 は、2つの VMware 製品で使用されている XStream オープンソース・ライブラリに存在し、VMware は CVSS 値 9.8 と評価している。
Continue reading “VMware の深刻な RCE 脆弱性 CVE-2021-39144:PoC エクスプロイトが公開”VMware warns of public exploit for critical auth bypass vulnerability
2022/08/09 BleepingComputer — VMware 製品群に存在し、攻撃者に管理者権限の取得を許してしまう、認証バイパスに関する深刻な脆弱性について、PoC エクスプロイト・コードがオンラインで一般公開されていることが判明した。先週に VMware は、VMware Workspace ONE Access/Identity Manager/vRealize Automation に影響をおよぼす、この脆弱性 CVE-2022-31656 に対してアップデートをリリースした。
Continue reading “VMware の認証バイパスの脆弱性 CVE-2022-31656:PoC エクスプロイトが公開”VMware Releases Patches for Several New Flaws Affecting Multiple Products
2022/08/02 TheHackerNews — 火曜日に、仮想化サービス・プロバイダーである VMware は、複数の製品に影響をおよぼす 10件の脆弱性に対処するためのアップデートをリリースした。脆弱性 CVE-2022-31656〜CVE-2022-31665 (CVSS: 4.7〜9.8) で追跡される問題は、VMware Workspace ONE Access/Workspace ONE Access Connector/Identity Manager/Identity Manager Connector/vRealize Automation/Cloud Foundation/vRealize Suite Lifecycle Manager に影響を及ぼすものだ。
Continue reading “VMware 製品群に影響をおよぼす複数の脆弱性 CVE-2022-31656 などが FIX”
IoT OT Security News 