VMwareのネットワーク監視ツール「Aria Operations for Networks」に「緊急」の脆弱性が見つかった。CVSS v3スコア9.8となっており、該当製品を使っている企業は直ちにアップデートしてほしい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
VMwareは2023年8月29日(現地時間)、ネットワーク監視ツール「VMware Aria Operations for Networks」(以下、Aria Operations for Networks)に深刻な脆弱(ぜいじゃく)性が存在するとして、セキュリティアドバイザリを発行した。
そのうち1つはCVSSスコア9.8に分類されるため注意が必要だ。該当製品を使用している場合は直ちにアップデートを適用してほしい。
今回修正対象の主な脆弱性は以下の通りだ。
脆弱性の影響を受けるバージョンは以下の通りだ。
脆弱性が修正されたバージョンは以下の通りだ。
Aria Operations for Networksには以前も類似した脆弱性が見つかったことがあり、そのときはすぐにサイバー攻撃への転用が行われている。該当製品を使用している場合には迅速にアップデートを適用することが望まれる。
Copyright © ITmedia, Inc. All Rights Reserved.