日本のセキュリティ担当者8割が「攻撃者視点」欠く | ScanNetSecurity
VMwareが緊急および重要な脆弱性を発表 該当する場合は直ちに対応を
VMware Aria Operations for Logsにおける脆弱性、回避策はなし VMwareが公開した脆弱性を悪用された場合、root権限で任意のコードやコマンドが実行される可能性がある。 今回のアップデートで修正対象となっている脆弱性を以下の通りだ。 CVE-2023-20864:デシリアライゼーションにおける脆弱性。認証されていないユーザーであってもVMware Aria Operations for Logsにアクセス可能なネットワークに接続できればroot権限で任意のコードを実行可能。共通脆弱性評価システム(CVSS)v3のスコア値は9.8とされており、「緊急」(Critical)と評価されている CVE-2023-20865:コマンドインジェクションの脆弱性。VMware Aria Operations for Logsで特権を持っている状態で任意のコマンドが実行でき
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Canonical、「Ubuntu 23.04」の提供を開始 ~「Linux Kernel 6.2」「GNOME 44」搭載/デスクトップ向けのインストーラーが「Flutter」ベースでリニューアル
