クラウドインフラの運用を自動化する製品「VMware Aria Automation」に脆弱性が明らかとなった。アップデートが提供されている。 Broadcomが現地時間7月10日にセキュリティアドバイザリを公開し、SQLインジェクションの脆弱性「CVE-2024-22280」について明らかにしたもの。外部へ非公開のもと報告を受けたという。 悪用には一定の権限が必要となるが、細工した「SQLクエリ …
クラウドインフラの運用を自動化する製品「VMware Aria Automation」に脆弱性が明らかとなった。アップデートが提供されている。 Broadcomが現地時間7月10日にセキュリティアドバイザリを公開し、SQLインジェクションの脆弱性「CVE-2024-22280」について明らかにしたもの。外部へ非公開のもと報告を受けたという。 悪用には一定の権限が必要となるが、細工した「SQLクエリ …