Tag: Integrated Windows Authentication

VMware vCenter Server の脆弱性 CVE-2021-22048:公開から8ヶ月で FIX

VMware patches vCenter Server flaw disclosed in November

2022/07/12 BleepingComputer — VMware は、8ヶ月前に公開された、vCenter Server の IWA (Integrated Windows Authentication) 認証メカニズムに存在する、深刻な権限昇格の脆弱性 CVE-2021-22048 に対して、ついにパッチをリリースした。CrowdStrike の Yaron Zinar と Sagi Sheinfeld により報告された、この脆弱性 CVE-2021-22048 は、VMware Cloud Foundation にも影響をおよぼすものだ。

Continue reading “VMware vCenter Server の脆弱性 CVE-2021-22048:公開から8ヶ月で FIX”

VMware の vCenter Server の特権昇格の脆弱性:パッチに先行して回避策を提供

VMware discloses a severe flaw in vCenter Server that has yet to fix

2021/11/10 SecurityAffairs — VMware の発表によると、同社の vCenter Server に存在する重要な深刻な特権昇格の脆弱性 (CVE-2021-22048) に対処するための、セキュリティ・パッチの開発に取り組んでいるとのことだ。vCenter Server は、VMware の集中管理ユーティリティであり、仮想マシン/複数の ESXi ホスト/各種のコンポーネントを、シングル・ビューで管理するためのものだ。

Continue reading “VMware の vCenter Server の特権昇格の脆弱性:パッチに先行して回避策を提供”