複数の VMware 製品にログファイルからの情報漏えいに関する脆弱性

　独立行政法人情報処理推進機構（IPA）は11月10日、複数の VMware 製品におけるログファイルからの情報漏えいに関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威セキュリティホール・脆弱性

483 views

2023.11.14 Tue 8:00

・VMware
Spring Cloud Config 3.1.0 から 3.1.6
Spring Cloud Config 4.0.0 から 4.0.1
Spring Cloud Vault 3.1.0 から 3.1.2
Spring Cloud Vault 4.0.0
Spring Vault 2.3.0 以上 2.3.3 未満
Spring Vault 3.0.0 以上 3.0.2 未満

　VMware の Spring Cloud Config、Spring Cloud Vault、Spring Vault には、ログファイルからの情報漏えいに関する脆弱性が存在し、想定される影響としては、情報を取得される可能性がある。

　JVN iPediaでは、ベンダ情報を参照して適切な対策を実施するよう呼びかけている。

《ScanNetSecurity》

特集

アクセスランキング

ランキングをもっと見る

PageTop

複数の VMware 製品にログファイルからの情報漏えいに関する脆弱性

関連記事

ニューノーマルの３つの特徴と VMware が考える３つの包括的解決アプローチ

トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認

VMware vCenter Serverの複数の脆弱性に注意を呼びかけ

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表

特集

関連リンク

アクセスランキング

奴らの仕事は自社製品を壊しまくること～ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

攻撃者グループのリークサイトで窃取されたと思われる情報が公開～西山製作所へのランサムウェア攻撃

L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入～パイオリンクが語る超現実解PR

裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず

アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

関連記事

ニューノーマルの３つの特徴と VMware が考える３つの包括的解決アプローチ

トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認

VMware vCenter Serverの複数の脆弱性に注意を呼びかけ

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表

特集

関連リンク

アクセスランキング

奴らの仕事は自社製品を壊しまくること ～ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ～ 西山製作所へのランサムウェア攻撃

L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ～ パイオリンクが語る超現実解PR

裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず

アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

奴らの仕事は自社製品を壊しまくること～ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

攻撃者グループのリークサイトで窃取されたと思われる情報が公開～西山製作所へのランサムウェア攻撃

L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入～パイオリンクが語る超現実解PR