複数の VMware 製品にログファイルからの情報漏えいに関する脆弱性

　独立行政法人情報処理推進機構（IPA）は11月10日、複数の VMware 製品におけるログファイルからの情報漏えいに関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威セキュリティホール・脆弱性

484 views

2023.11.14 Tue 8:00

・VMware
Spring Cloud Config 3.1.0 から 3.1.6
Spring Cloud Config 4.0.0 から 4.0.1
Spring Cloud Vault 3.1.0 から 3.1.2
Spring Cloud Vault 4.0.0
Spring Vault 2.3.0 以上 2.3.3 未満
Spring Vault 3.0.0 以上 3.0.2 未満

　VMware の Spring Cloud Config、Spring Cloud Vault、Spring Vault には、ログファイルからの情報漏えいに関する脆弱性が存在し、想定される影響としては、情報を取得される可能性がある。

　JVN iPediaでは、ベンダ情報を参照して適切な対策を実施するよう呼びかけている。

《ScanNetSecurity》

特集

アクセスランキング

ランキングをもっと見る

PageTop

複数の VMware 製品にログファイルからの情報漏えいに関する脆弱性

関連記事

ニューノーマルの３つの特徴と VMware が考える３つの包括的解決アプローチ

トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認

VMware vCenter Serverの複数の脆弱性に注意を呼びかけ

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表

特集

関連リンク

アクセスランキング

アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

Fortinet, Palo Alto, Cisco ～国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

関連記事

ニューノーマルの３つの特徴と VMware が考える３つの包括的解決アプローチ

トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認

VMware vCenter Serverの複数の脆弱性に注意を呼びかけ

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表

特集

関連リンク

アクセスランキング

アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

Fortinet, Palo Alto, Cisco ～ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

Fortinet, Palo Alto, Cisco ～国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース