緊急: VMware、パッチが適用されていない重要な Cloud Director の脆弱性について警告 from thehackernews.com

security summary


Urgent: VMware Warns of Unpatched Critical Cloud Director Vulnerability - thehackernews.com
thehackernews.com
Urgent: VMware Warns of Unpatched Critical Cloud Director Vulnerability - thehackernews.com
VMware raises the alarm about an unpatched security flaw (CVE-2023-34060) in Cloud Directo...

VMware は、Cloud Director にパッチが適用されていない重大なセキュリティ欠陥があり、認証保護を回避するために「マルウェア」によって悪用される可能性があると警告しています。
この脆弱性は、古いバージョンからバージョン 10.5 にアップグレードされたインスタンスに影響します。
「アプライアンスにネットワークアクセスできる悪意のある攻撃者は、ポート22(ssh)またはポート5480(アプライアンス管理コンソール)で認証する際に、ログイン制限を回避する可能性がある」と同社は述べている。

コメント

タイトルとURLをコピーしました