【セキュリティニュース】VMware製ログ管理ツールの脆弱性 - 詳細や実証コードが公開（1ページ目 / 全1ページ）：Security NEXT

テクノロジーカテゴリーの変更を依頼記事元:

2 usersがブックマークコメント

記事へのコメント1件

注目コメント
新着コメント

csal8040 “ログ管理ツール「VMware Aria Operations for Logs（旧vRealize Log Insight）」に脆弱性「CVE-2023-34051」が明らかとなった問題で、脆弱性の詳細や実証コードが公開されている。”

2023/10/25 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

【セキュリティニュース】VMware製ログ管理ツールの脆弱性 - 詳細や実証コードが公開（1ページ目 / 全1ページ）：Security NEXT

ログ管理ツール「VMware Aria Operations for Logs（旧vRealize Log Insight）」に脆弱性「CVE-2023-340... ログ管理ツール「VMware Aria Operations for Logs（旧vRealize Log Insight）」に脆弱性「CVE-2023-34051」が明らかとなった問題で、脆弱性の詳細や実証コードが公開されている。「CVE-2023-34051」は、認証のバイパスが可能となる脆弱性。アプライアンス上のOSへ認証なしにファイルを挿入でき、リモートよりコードを実行されるおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.1」、重要度は「重要（Important）」。同社は、現地時間10月19日にセキュリティアドバイザリを公開し、脆弱性の影響を受けない「VMware Aria Operations for Logs 8.14」へのアップデートを呼びかけていたが、現地時間10月23日にアドバイザリを更新。エクスプロイトコードが公開されているとしてあら