VMware、Apache Commons Collections関連の脆弱性を修正
「vRealize Orchestrator 6.x」「vCenter Orchestrator 5.x」を対象とするパッチが公開された。
» 2015年12月21日 07時00分 公開
[鈴木聖子,ITmedia]
Apache CommonsのCollectionsライブラリに脆弱性が発覚した問題に関連して、VMwareは12月18日、「vRealize」「vCenter」を対象とするセキュリティアップデートを公開して深刻な脆弱性を修正した。
VMwareのセキュリティ情報によると、脆弱性はApache Commons Collectionsに関連したデシリアライゼーションの問題に起因する。悪用された場合、Commons Collectionsライブラリを使っているアプリケーションのパーミッションを利用してリモートで任意のコードを実行される恐れがある。
同社は「vRealize Orchestrator 6.x」および「vCenter Orchestrator 5.x」を対象に、この脆弱性を修正するパッチを公開した。
一方、「vRealize Operations」「vCenter Operations」(いずれもWindows版)でもこの問題に関連して限定的なローカル権限昇格の脆弱性が確認されている。この両製品と「vCenter Application Discovery Manager」を対象とするパッチはペンディングとなっている。
関連記事
Apache Commonsライブラリの脆弱性問題、Oracleなどが対応表明
OracleはWebLogic Serverの脆弱性に関するセキュリティ情報を公開し、当面の回避策を紹介した。
VMwareに仮想マシン脱出の脆弱性、修正アップデート公開
悪用された場合、WorkstationやHorizon Clientを実行しているWindows OS上で、ゲストが任意のコードを実行できてしまう恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。