VMware は、認証された攻撃者がリモートの組織やワークフローにアクセスできる可能性がある重大な脆弱性を修正するために、Aria Automation プラットフォームのアップデートをリリースしました。
この脆弱性は同社に非公開で報告されており、VMware は現時点でこの問題が実際に悪用されたことを認識していません。
VMware はこの脆弱性を「アクセス制御の欠落」問題として説明し、CVSS 重大度スケールで 10.9 点中 9.9 点と評価しています。
VMware が Aria Automation の重大なアクセス制御の脆弱性を修正 from csoonline.com
security summaryVMware は、認証された攻撃者がリモートの組織やワークフローにアクセスできる可能性がある重大な脆弱性を修正するために、Aria Automation プラットフォームのアップデートをリリースしました。
この脆弱性は同社に非公開で報告されており、VMware は現時点でこの問題が実際に悪用されたことを認識していません。
VMware はこの脆弱性を「アクセス制御の欠落」問題として説明し、CVSS 重大度スケールで 10.9 点中 9.9 点と評価しています。
コメント