- 2015年11月26日
- セキュリティについて
複数の VMware 製品に脆弱性 他
一般社団法人 JPCERTコーディネーションセンターが「Weekly Report 2015-11-26号」を公開しました。
こちらは、11/15(日)〜11/21(土) のセキュリティ関連情報をまとめたものになりまして、その中で気になった内容を紹介します。
複数の Adobe 製品に脆弱性
概要
複数の製品に脆弱性があり、悪用されるとユーザーの意図しない操作をさせたり、任意のスクリプトを実行させたりすることができる可能性があります。
対象製品は以下の通り。
– ColdFusion 11 Update 6 およびそれ以前
– ColdFusion 10 Update 17 およびそれ以前
– LiveCycle Data Services 4.7、4.6.2、4.5、3.1.x、3.0.x
– Adobe Premiere Clip 1.1.1 およびそれ以前 (iOS 版)
対応策として、修正済みのバージョンへのアップデートで解決します。
複数の VMware 製品に脆弱性
概要
複数の製品に脆弱性があり、悪用されるとリモートにて細工したXMLリクエストを送信することにより情報を取得される可能性があります。
対象製品は以下の通り。
– VMware vCenter Server 5.5 update 3 より前のバージョン
– VMware vCenter Server 5.1 update u3b より前のバージョン
– VMware vCenter Server 5.0 update u3e より前のバージョン
– vCloud Director 5.6.4 より前のバージョン
– vCloud Director 5.5.3 より前のバージョン
– VMware Horizon View 6.1 より前のバージョン
– VMware Horizon View 5.3.4 より前のバージョン
対応策として、修正済みのバージョンへのアップデートで解決します。
どちらも影響範囲が広いと思われますので、一度ご確認することをお勧めします。
またその他情報も発信されておりますので、ご興味ある方は「Weekly Report 2015-11-26号」をご確認下さいませ。