複数の VMware 製品にログファイルからの情報漏えいに関する脆弱性

　独立行政法人情報処理推進機構（IPA）は11月10日、複数の VMware 製品におけるログファイルからの情報漏えいに関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威セキュリティホール・脆弱性

484 views

2023.11.14 Tue 8:00

・VMware
Spring Cloud Config 3.1.0 から 3.1.6
Spring Cloud Config 4.0.0 から 4.0.1
Spring Cloud Vault 3.1.0 から 3.1.2
Spring Cloud Vault 4.0.0
Spring Vault 2.3.0 以上 2.3.3 未満
Spring Vault 3.0.0 以上 3.0.2 未満

　VMware の Spring Cloud Config、Spring Cloud Vault、Spring Vault には、ログファイルからの情報漏えいに関する脆弱性が存在し、想定される影響としては、情報を取得される可能性がある。

　JVN iPediaでは、ベンダ情報を参照して適切な対策を実施するよう呼びかけている。

《ScanNetSecurity》

特集

アクセスランキング

ランキングをもっと見る

PageTop

複数の VMware 製品にログファイルからの情報漏えいに関する脆弱性

関連記事

ニューノーマルの３つの特徴と VMware が考える３つの包括的解決アプローチ

トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認

VMware vCenter Serverの複数の脆弱性に注意を呼びかけ

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表

特集

関連リンク

アクセスランキング

IPA が SCS評価制度の詳細を公表

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認

役員の名前を騙った第三者がファイル送信を要求社員名簿と連絡先が流出

受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

関連記事

ニューノーマルの３つの特徴と VMware が考える３つの包括的解決アプローチ

トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認

VMware vCenter Serverの複数の脆弱性に注意を呼びかけ

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表

特集

関連リンク

アクセスランキング

IPA が SCS評価制度の詳細を公表

村田製作所への不正アクセス 第2報 ～ 顧客・取引先・従業員の個人情報不正取得を確認

役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

村田製作所への不正アクセス第2報～顧客・取引先・従業員の個人情報不正取得を確認

役員の名前を騙った第三者がファイル送信を要求社員名簿と連絡先が流出