SecuLog

■あれまぁ

• CNET: Computer forensics tools maker hacked

どんな事後対応してるのか気になるところですが。

追記:

• eWeek: Breach at Security Vendor Shocks Industry

seculogger による 07:47 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■VMware: Security Response to Vulnerability in NAT Networking

• Secunia: VMware NAT Networking Buffer Overflow Vulnerability

vmnat.exe/vmnet-natdがFTPプロトコルを取り扱う処理にヒープオーバーフローが発生する問題がある。攻撃者がゲストOSとのやり取りにおいて、巧妙に作成されたeprt及びportコマンドを使用した場合、ホストOSにて任意のコマンドが実行されてしまう可能性がある。

NATネットワーキングを使用していない場合は、影響を受けない模様。

seculogger による 03:33 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)