VMware 社のGSX Serverバッファオーバーフローの修正が入手可能 | ScanNetSecurity
2025.12.04(木)

VMware 社のGSX Serverバッファオーバーフローの修正が入手可能

 アイ・ディフェンス・ジャパンからの情報によると、Vmware社は、リモート攻撃が可能なVMware GSX Serverアプリケーションのバッファオーバーフローの修正をリリースした。GSX ServerのAuthentication Daemon (TCP ポート902) のGLOBAL コマンドで最低500文字を指定する

国際 海外情報
21 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、Vmware社は、リモート攻撃が可能なVMware GSX Serverアプリケーションのバッファオーバーフローの修正をリリースした。GSX ServerのAuthentication Daemon (TCP ポート902) のGLOBAL コマンドで最低500文字を指定すると、バッファオーバーフローが発生する。この悪用コードは、"x_adrc" パスワードに "x_adrc" という管理者アカウントを自動的に追加して、telnet サービスを有効にする。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【16:54 GMT、07、26、2002】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  2. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

  5. 大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

    大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP