VMware 社のGSX Serverバッファオーバーフローの修正が入手可能 | ScanNetSecurity
2026.07.13(月)

VMware 社のGSX Serverバッファオーバーフローの修正が入手可能

 アイ・ディフェンス・ジャパンからの情報によると、Vmware社は、リモート攻撃が可能なVMware GSX Serverアプリケーションのバッファオーバーフローの修正をリリースした。GSX ServerのAuthentication Daemon (TCP ポート902) のGLOBAL コマンドで最低500文字を指定する

国際 海外情報
 アイ・ディフェンス・ジャパンからの情報によると、Vmware社は、リモート攻撃が可能なVMware GSX Serverアプリケーションのバッファオーバーフローの修正をリリースした。GSX ServerのAuthentication Daemon (TCP ポート902) のGLOBAL コマンドで最低500文字を指定すると、バッファオーバーフローが発生する。この悪用コードは、"x_adrc" パスワードに "x_adrc" という管理者アカウントを自動的に追加して、telnet サービスを有効にする。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【16:54 GMT、07、26、2002】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

    京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

  2. テレビ朝日メディアプレックスに不正アクセス

    テレビ朝日メディアプレックスに不正アクセス

  3. 10,757個中47個からマルウェア検出、三重県がUSBメモリの庁内調査結果公表 感染被害は無し

    10,757個中47個からマルウェア検出、三重県がUSBメモリの庁内調査結果公表 感染被害は無し

  4. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  5. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

ランキングをもっと見る
PageTop