ニュース
» 2015年12月21日 07時00分 UPDATE

VMware、Apache Commons Collections関連の脆弱性を修正

「vRealize Orchestrator 6.x」「vCenter Orchestrator 5.x」を対象とするパッチが公開された。

[鈴木聖子,ITmedia]

 Apache CommonsのCollectionsライブラリに脆弱性が発覚した問題に関連して、VMwareは12月18日、「vRealize」「vCenter」を対象とするセキュリティアップデートを公開して深刻な脆弱性を修正した。

 VMwareのセキュリティ情報によると、脆弱性はApache Commons Collectionsに関連したデシリアライゼーションの問題に起因する。悪用された場合、Commons Collectionsライブラリを使っているアプリケーションのパーミッションを利用してリモートで任意のコードを実行される恐れがある。

 同社は「vRealize Orchestrator 6.x」および「vCenter Orchestrator 5.x」を対象に、この脆弱性を修正するパッチを公開した。

vmwr01.jpg VMwareが脆弱性に対処

 一方、「vRealize Operations」「vCenter Operations」(いずれもWindows版)でもこの問題に関連して限定的なローカル権限昇格の脆弱性が確認されている。この両製品と「vCenter Application Discovery Manager」を対象とするパッチはペンディングとなっている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ