CVE-2020-3956 VCDの脆弱性:セキュリティパッチをダウンロード/適用

主要なクラウドサービス配信プラットフォームであるVMware Cloud Director(VCD)は、RCEの脆弱性の悪用によりハッキングされました。このエクスプロイトはCVE-2020-3956の脆弱性としても知られ、攻撃者が悪意のあるトラフィックをVCDに送信して、任意のコードを実行する可能性があります。知らない人にとって、VMware Cloud Directorは、世界中の膨大な数のIT企業に効率的で安全かつ弾力的なクラウドリソースを提供する最も人気のあるクラウドサービスプロバイダーの1つです。 ヴイエムウェアカンパニーはその公式アドバイザリーで、VMware Cloud Directorが悪意のあるコードインジェクションの脆弱性につながる入力を適切に管理できないという問題が原因でRCEの脆弱性が発生すると説明しました。同社は、欠陥の深刻度が非常に重大な深刻度の範囲にあることを認めており、CVSSv3の基本スコアは8.8、つまり助言によると最大です。 実際、この脆弱性の悪用の背後にある攻撃者は、悪意のあるトラフィックをVMware... Read more »