【訳】VMware、vRealize RCEの重大なバグに対するエクスプロイトを警告 【ニュース】 ◆VMware warns of exploit available for critical vRealize RCE bug (BleepingComputer, 2023/07/10 16:16) [VMware、vRealize RCEの重大なバグに対するエクスプロイトを…

【要点】 ◎VMware Aria Operations for Networksに存在するコマンドインジェクションの脆弱性。PoCが存在。攻撃が発生 【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/11/01 2023/06/07 CVE-2023-20887 NVD 9.8(VMware) CWE-77 コマンド…

【概要】 登録日 公開日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/11/01 2023/06/07 CVE-2023-20887 NVD 9.8(VMware) VMSA-2023-0012, Exploit Code あり 【ニュース】 ◆「VMware Aria Operations for Networks」の脆弱性、悪用コードが公開 (Security NEX…

【ニュース】 ◆「Aria Operations for Networks」に深刻な脆弱性 - 修正パッチの適用を (Security NEXT, 2023/06/08) https://www.security-next.com/146769 【関連まとめ記事】◆全体まとめ ◆CVE番号 (まとめ) ◆CVE-2023-20887 (まとめ) https://vul.hatenad…

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/24 CVE-2022-31706 NVD 9.8(NVD) CWE-22 パス・トラバーサル https://www.vmware.com/security/advisories/VMSA-2023-0001.html 2023/01/24 CVE-2022-31704 NVD 9.8(NVD) - - https://www.vmware.c…

【ニュース】 ◆「VMware Cloud Foundation」の深刻な脆弱性、悪用コードが公開 (Security NEXT, 2022/10/28) https://www.security-next.com/140989

【ニュース】 ◆Windows向け「VMware Tools」に脆弱性 - アップデートが公開 (Security NEXT, 2022/03/02) https://www.security-next.com/134543

【ニュース】 ◆VMwareの「NSX-V」にOSコマンドインジェクションの脆弱性 (Security NEXT, 2022/02/17) https://www.security-next.com/134205 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆OSコマンドインジェクション (まとめ) https://vul.hatenadi…

【ニュース】 ◆「Apache Log4j」の脆弱性、VMwareの36製品に影響 (Security NEXT, 2021/12/13) https://www.security-next.com/132381 【関連まとめ記事】◆全体まとめ ◆Log4j (まとめ) https://vul.hatenadiary.com/entry/Log4j

【公開情報】 ◆VMSA-2021-0010 (VMware, 2021/05/25) https://www.vmware.com/security/advisories/VMSA-2021-0010.html

【ニュース】 ◆クラウドのワークロード向け「Carbon Black」に深刻な脆弱性 (Security NEXT, 2021/04/05) https://www.security-next.com/124902