既知の悪用された脆弱性(KEV)カタログが更新され、Broadcom VMware Tools および VMware Aria Operations に影響を与えるセキュリティ上の欠陥の最新のエクスプロイトが反映されました。
この脆弱性は、管理者権限を持たない攻撃者によって悪用され、特権システムで権限レベルが昇格される可能性があります。
特に注目すべきは、ゲストユーザーが ‘/bin/2main/SolrSearch’ 経由で「任意のリモートコード実行」を実行できる XWiki の脆弱性です。
これは、数日前に複数の脆弱性が発見された後に発生しました。
コメント