複数の VMware 製品に脆弱性 他

一般社団法人 JPCERTコーディネーションセンターが「Weekly Report 2015-11-26号」を公開しました。

 

こちらは、11/15(日)〜11/21(土) のセキュリティ関連情報をまとめたものになりまして、その中で気になった内容を紹介します。

複数の Adobe 製品に脆弱性

概要

複数の製品に脆弱性があり、悪用されるとユーザーの意図しない操作をさせたり、任意のスクリプトを実行させたりすることができる可能性があります。

 

対象製品は以下の通り。

– ColdFusion 11 Update 6 およびそれ以前
– ColdFusion 10 Update 17 およびそれ以前
– LiveCycle Data Services 4.7、4.6.2、4.5、3.1.x、3.0.x
– Adobe Premiere Clip 1.1.1 およびそれ以前 (iOS 版)

対応策として、修正済みのバージョンへのアップデートで解決します。

 

複数の VMware 製品に脆弱性

概要

複数の製品に脆弱性があり、悪用されるとリモートにて細工したXMLリクエストを送信することにより情報を取得される可能性があります。

 

対象製品は以下の通り。

– VMware vCenter Server 5.5 update 3 より前のバージョン
– VMware vCenter Server 5.1 update u3b より前のバージョン
– VMware vCenter Server 5.0 update u3e より前のバージョン
– vCloud Director 5.6.4 より前のバージョン
– vCloud Director 5.5.3 より前のバージョン
– VMware Horizon View 6.1 より前のバージョン
– VMware Horizon View 5.3.4 より前のバージョン

対応策として、修正済みのバージョンへのアップデートで解決します。

 


 

どちらも影響範囲が広いと思われますので、一度ご確認することをお勧めします。

 

またその他情報も発信されておりますので、ご興味ある方は「Weekly Report 2015-11-26号」をご確認下さいませ。

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています