ニュース
» 2008年08月18日 09時05分 UPDATE

DoSやシステム制御の恐れ:VMwareのESXiに脆弱性

悪用されるとサービス妨害(DoS)状態を誘発されたり、システムを制御されたりする可能性もある。

[ITmedia]

 VMwareのサーバ仮想化ソフト「ESXi」に脆弱性が見つかったとして、セキュリティ企業のSecuniaや仏FrSIRTが8月13日付でアドバイザリーを公開した。

 アドバイザリーによると、脆弱性はOpenSSLのエラーに起因する。第三者がこの問題を悪用するとサービス妨害(DoS)状態を誘発したり、システムを制御したりできる可能性もある。深刻度はSecuniaが5段階で上から2番目に高い「Highly critical」、FrSIRTが4段階で下から2番目の「Moderate Risk」と評価している。

 影響を受けるのは、VMware ESXi 3.5。ほかのバージョンも影響を受ける可能性がある。公式パッチはまだ公開されておらず、アドバイザリーでは信頼できるネットワーク環境のみで利用することを推奨している。

過去のセキュリティニュース一覧はこちら

関連キーワード

VMware | 脆弱性 | DoS | FrSIRT | Secunia | VMware ESXi | 仮想化


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -