VMware fixes bug exposing CF API admin credentials in audit logs
2023/07/25 BleepingComputer — VMware の Tanzu Application Service for VMs (TAS for VMs) および Isolation Segment に存在する、情報漏えいの脆弱性が修正された。TAS for VMは、オンプレミス/パブリック/プライベート・クラウド (vSphere/AWS/Azure/GCP/OpenStack など) にまたがるアプリケーションを、ユーザー企業がデプロイする際の自動化を促進するものだ。この脆弱性 CVE-2023-20891 は、7月25日に Vmware が対処したものであり、パッチを適用していないシステムにおいて、Cloud Foundry API の管理者認証情報に対して、低権限のリモート攻撃者によるアクセスを許すものとなっている。
Continue reading “VMware の深刻な脆弱性が FIX:Cloud Foundry API 管理者クレデンシャルへのアクセス”
IoT OT Security News 