どんな製品を使っていても、出てくるものですので、
緊急度は高いと思いますが、冷静に。
リスクを知らないと、何をしていいかわかりませんからね。
VMware View (Connection ServerとSecurity Server)においてディレクトリトラバーサルの脆弱性が存在
概要:ディレクトリトラバーサルの脆弱性を攻撃されると、Security ServerおよびConnection Serverより任意のファイルが取得されてしまう
影響を受ける製品とバージョン:
VMware View 5.* (5.1.2より前のバージョン)
VMware View 4.* (4.6.2より前のバージョン)
影響を受けるバージョンと対策:
VMware View 5.* : View 5.1.2を適用
VMware View 4.* : View 4.6.2を適用
Workaround:
Disable Security Server
アップデートまでSecurity Serverを無効にし、代替のVPNを使う
Block directory traversal attemps
アプレイケーションファイアウォールにより、ディレクトリトラバーサルを検出できる仕組みを導入する
No comments:
Post a Comment