複数の VMware 製品にログファイルからの情報漏えいに関する脆弱性

　独立行政法人情報処理推進機構（IPA）は11月10日、複数の VMware 製品におけるログファイルからの情報漏えいに関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威セキュリティホール・脆弱性

483 views

2023.11.14 Tue 8:00

・VMware
Spring Cloud Config 3.1.0 から 3.1.6
Spring Cloud Config 4.0.0 から 4.0.1
Spring Cloud Vault 3.1.0 から 3.1.2
Spring Cloud Vault 4.0.0
Spring Vault 2.3.0 以上 2.3.3 未満
Spring Vault 3.0.0 以上 3.0.2 未満

　VMware の Spring Cloud Config、Spring Cloud Vault、Spring Vault には、ログファイルからの情報漏えいに関する脆弱性が存在し、想定される影響としては、情報を取得される可能性がある。

　JVN iPediaでは、ベンダ情報を参照して適切な対策を実施するよう呼びかけている。

《ScanNetSecurity》

特集

アクセスランキング

ランキングをもっと見る

PageTop

複数の VMware 製品にログファイルからの情報漏えいに関する脆弱性

関連記事

ニューノーマルの３つの特徴と VMware が考える３つの包括的解決アプローチ

トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認

VMware vCenter Serverの複数の脆弱性に注意を呼びかけ

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表

特集

関連リンク

アクセスランキング

公開サーバのファイルと同じ～サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

テインにランサムウェア攻撃、グループ各社にも影響

東証上場企業クレジットカード情報流出 88 日後公表

著作権者からの開示請求や損害賠償が多発～ファイル共有ソフトの不適切利用に注意呼びかけ

Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

関連記事

ニューノーマルの３つの特徴と VMware が考える３つの包括的解決アプローチ

トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認

VMware vCenter Serverの複数の脆弱性に注意を呼びかけ

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表

特集

関連リンク

アクセスランキング

公開サーバのファイルと同じ ～ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

テインにランサムウェア攻撃、グループ各社にも影響

東証上場企業 クレジットカード情報流出 88 日後公表

著作権者からの開示請求や損害賠償が多発 ～ ファイル共有ソフトの不適切利用に注意呼びかけ

Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

公開サーバのファイルと同じ～サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

東証上場企業クレジットカード情報流出 88 日後公表

著作権者からの開示請求や損害賠償が多発～ファイル共有ソフトの不適切利用に注意呼びかけ