VMwareに脆弱性⇒修正版公開

どうも【まにお】です。

 

コンピュータの仮想化用ソフトウェア製造で有名なVMware社が自社の商品である「VMware Workstation」「Fusion」「Horizon View Client」にて脆弱性が存在し、その修正版をリリースしたと発表した。

 

今回の脆弱性を悪用すると仮想マシンから抜け出してホストOS上で任意のコードを実行したり、サービス妨害状態を誘発できるようで、早急なパッチの適用が望ましいようです。

 

VMSA-2015-0004 United States

VMware-本脆弱性に対するアップデートに関する情報

 

米セキュリティ機関SANS Internet Storm Centerによるとこの脆弱性は以前当ブログでも紹介した(記事:仮想マシンに深刻な脆弱性「VENOM」が存在)「VENOM」と同類のものと位置付けております。

 

アップデート情報は以下の通りです。

VMSA-2015-0004 United States (1)

 

VMSA-2015-0004 United States (2)

 

当該対象製品を利用している方は早急なアップデートが必要です。

 

また当該対象製品を使ったサービスを契約している方はサービスからの通知を要チェックですね。

(参照:VMware Security Advisories-VMSA-2015-0004

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2022年8月24日

Movable TypeのXMLRPC APIにコマンドインジェクションの脆弱性

2021年12月13日

Java用のログ出力ライブラリ「Log4j」にリモートコード実行の脆弱性

2021年12月2日

Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性