【要点】 ◎VMware Aria Operations for Networksに存在するコマンドインジェクションの脆弱性。PoCが存在。攻撃が発生 【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/11/01 2023/06/07 CVE-2023-20887 NVD 9.8(VMware) CWE-77 コマンド…

【VMware Aria Operations for Networks】 ◆CVE-2023-20887 (まとめ) https://vul.hatenadiary.com/entry/CVE-2023-20887 【ニュース】 ◆VMware fixes critical vulnerabilities in vRealize network analytics tool (BleepingComputer, 2023/06/07 11:09) […

【ニュース】 ◆「VMware Aria Operations for Networks」の脆弱性に対する攻撃が発生 (Security NEXT, 2023/06/21) https://www.security-next.com/147159 【関連情報】 ◆CVE-2023-20887 (まとめ) https://vul.hatenadiary.com/entry/CVE-2023-20887 [TT 脆…

【訳】VMware、攻撃に悪用されたvRealizeの重大な欠陥を警告 【図表】 CVE-2023-20887 の悪用の試み（GreyNoise） 出典: https://www.bleepingcomputer.com/news/security/vmware-warns-of-critical-vrealize-flaw-exploited-in-attacks/ 【ニュース】 ◆VMwa…

【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/11/01 2023/06/07 CVE-2023-20887 NVD 9.8(VMware) VMSA-2023-0012, Exploit Code あり 【ニュース】 ◆「VMware Aria Operations for Networks」の脆弱性、悪用コードが公開 (Security NEX…

【ニュース】 ◆「Aria Operations for Networks」に深刻な脆弱性 - 修正パッチの適用を (Security NEXT, 2023/06/08) https://www.security-next.com/146769 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE-2023-20887 (まとめ) https://vul.hatenad…

【公開情報】 ◆VMSA-2023-0012 (VMware, 2023/06/07) https://www.vmware.com/security/advisories/VMSA-2023-0012.html 【関連まとめ記事】◆全体まとめ ◆アプリケーション (まとめ) ◆VMware Aria Operations for Networks (まとめ) https://vul.hatenadiary…

【訳】VMware、ネットワーク分析ツールvRealizeの重大な脆弱性を修正 【ニュース】 ◆VMware fixes critical vulnerabilities in vRealize network analytics tool (BleepingComputer, 2023/06/07 11:09) [VMware、ネットワーク分析ツールvRealizeの重大な脆…