ニュース
Citrix Hypervisorに複数の脆弱性 迅速にアップデートの適用を
CitrixはCitrix Hypervisorに関する複数の脆弱性について報告した。Citrix Hypervisorに影響を与えるIntelのCPUに関連する脆弱性にも対処している。迅速にアップデートを適用してほしい。
Citrix Systems(以下、Citrix)は2022年6月26日(現地時間)、同社のブログで「Citrix Hypervisor」に複数の脆弱(ぜいじゃく)性が存在すると伝えた。
同社はこの問題を修正するホットフィックスを公開している。該当製品を使用している場合は迅速にアップデートを適用してほしい。その他、同ホットフィックスはCitrix Hypervisorに影響を与えるIntelのCPUに関連する脆弱性にも対処した。併せて対応が求められる。
影響を受けるバージョンと脆弱性の詳細は?
関連記事
Log4Shellはまだ現役? VMware Horizonを対象にしたサイバー攻撃を確認
CISAとCGCYBERはVMware HorizonおよびUnified Access Gateway(UAG)に関するセキュリティアドバイザリーを公開した。これによると複数の脅威アクターが、Apache Log4jの脆弱性である通称「Log4Shell」を利用してこれらのVMware製品にサイバー攻撃を仕掛けている。
「Dmail」はビジネスの安全性を高めるか ビジネス向けサービス提供予定
「Google Gmail」「Microsoft Outlook」「Apples iCloud Mail」など多くのメールサービスがある。これらの共通点は全て特定企業の管理下にあるサーバで保管される点だ。「急にアカウントが閉鎖される」「サービス終了で利用不可」といった不安を解消する可能性を持つ「Dmail」とは。
WordPress.orgが強制セキュリティアップデートを発動 Ninja Formsの脆弱性に対処
WordPress.orgは、プラグイン「Ninja Forms」の強制セキュリティアップデートを実施した。同アップデートは脆弱性が特に深刻で影響範囲が広い場合に適用される軽減措置とされており、注意が必要だ。
100万インストールのWordPressプラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性
WordPressの入力フォーム生成プラグイン「Ninja Forms」にCVSSv3スコア9.8の脆弱性が見つかった。該当のプラグインを使用している場合は迅速なアップデート適用が求められる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.