複数の VMware 製品にログファイルからの情報漏えいに関する脆弱性

　独立行政法人情報処理推進機構（IPA）は11月10日、複数の VMware 製品におけるログファイルからの情報漏えいに関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威セキュリティホール・脆弱性

484 views

2023.11.14 Tue 8:00

・VMware
Spring Cloud Config 3.1.0 から 3.1.6
Spring Cloud Config 4.0.0 から 4.0.1
Spring Cloud Vault 3.1.0 から 3.1.2
Spring Cloud Vault 4.0.0
Spring Vault 2.3.0 以上 2.3.3 未満
Spring Vault 3.0.0 以上 3.0.2 未満

　VMware の Spring Cloud Config、Spring Cloud Vault、Spring Vault には、ログファイルからの情報漏えいに関する脆弱性が存在し、想定される影響としては、情報を取得される可能性がある。

　JVN iPediaでは、ベンダ情報を参照して適切な対策を実施するよう呼びかけている。

《ScanNetSecurity》

特集

アクセスランキング

ランキングをもっと見る

PageTop

複数の VMware 製品にログファイルからの情報漏えいに関する脆弱性

関連記事

ニューノーマルの３つの特徴と VMware が考える３つの包括的解決アプローチ

トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認

VMware vCenter Serverの複数の脆弱性に注意を呼びかけ

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表

特集

関連リンク

アクセスランキング

横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性～ CAMPFIRE への不正アクセス

穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

「復旧は被害資産を戻すのではなく新しく構築」東山産業ランサムウェア攻撃被害

Booking.comへの不正アクセス、売上金受領口座情報が改ざん約 900 万円の損失が発生

添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

関連記事

ニューノーマルの３つの特徴と VMware が考える３つの包括的解決アプローチ

トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認

VMware vCenter Serverの複数の脆弱性に注意を呼びかけ

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表

特集

関連リンク

アクセスランキング

横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性 ～ CAMPFIRE への不正アクセス

穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性～ CAMPFIRE への不正アクセス

「復旧は被害資産を戻すのではなく新しく構築」東山産業ランサムウェア攻撃被害

Booking.comへの不正アクセス、売上金受領口座情報が改ざん約 900 万円の損失が発生