ニュース
VMware、Apache Commons Collections関連の脆弱性を修正
「vRealize Orchestrator 6.x」「vCenter Orchestrator 5.x」を対象とするパッチが公開された。
Apache CommonsのCollectionsライブラリに脆弱性が発覚した問題に関連して、VMwareは12月18日、「vRealize」「vCenter」を対象とするセキュリティアップデートを公開して深刻な脆弱性を修正した。
VMwareのセキュリティ情報によると、脆弱性はApache Commons Collectionsに関連したデシリアライゼーションの問題に起因する。悪用された場合、Commons Collectionsライブラリを使っているアプリケーションのパーミッションを利用してリモートで任意のコードを実行される恐れがある。
同社は「vRealize Orchestrator 6.x」および「vCenter Orchestrator 5.x」を対象に、この脆弱性を修正するパッチを公開した。
一方、「vRealize Operations」「vCenter Operations」(いずれもWindows版)でもこの問題に関連して限定的なローカル権限昇格の脆弱性が確認されている。この両製品と「vCenter Application Discovery Manager」を対象とするパッチはペンディングとなっている。
関連記事
- Apache Commonsライブラリの脆弱性問題、Oracleなどが対応表明
OracleはWebLogic Serverの脆弱性に関するセキュリティ情報を公開し、当面の回避策を紹介した。 - VMwareに仮想マシン脱出の脆弱性、修正アップデート公開
悪用された場合、WorkstationやHorizon Clientを実行しているWindows OS上で、ゲストが任意のコードを実行できてしまう恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.