ヴイエムウェア、「vRealize」製品の脆弱性2件に対処VMwareは米国時間3月15日、「VMware vRealize」ソフトウェア製品に潜む2つの深刻な脆弱性に対処するパッチをリリースした。これらの脆弱性が悪用されると、遠隔地からのコード実行やワークステーションへの侵入につながる可能性がある。 同社のセキュリティアドバイザリによると、「VMware vRealize Automation」と「VMware vRealize Business Advanced and Enterprise」の2製品に「重要」な脆弱性が発見されたという。 これらの脆弱性「CVE-2015-2344」と「CVE-2016-2075」はいずれも、クロスサイトスクリプティング(XSS)攻撃を許してしまうというものだ。ソフトウェアやアプリがXSS攻撃に対する脆弱性を抱えている場合、クライアント端末側への実行コードの注入によって、遠隔地からのコード実行や、マルウェアの
