VMwareに脆弱性⇒修正版公開

どうも【まにお】です。

 

コンピュータの仮想化用ソフトウェア製造で有名なVMware社が自社の商品である「VMware Workstation」「Fusion」「Horizon View Client」にて脆弱性が存在し、その修正版をリリースしたと発表した。

 

今回の脆弱性を悪用すると仮想マシンから抜け出してホストOS上で任意のコードを実行したり、サービス妨害状態を誘発できるようで、早急なパッチの適用が望ましいようです。

 

VMSA-2015-0004   United States

VMware-本脆弱性に対するアップデートに関する情報

 

米セキュリティ機関SANS Internet Storm Centerによるとこの脆弱性は以前当ブログでも紹介した(記事:仮想マシンに深刻な脆弱性「VENOM」が存在)「VENOM」と同類のものと位置付けております。

 

アップデート情報は以下の通りです。

VMSA-2015-0004   United States (1)

 

VMSA-2015-0004   United States (2)

 

当該対象製品を利用している方は早急なアップデートが必要です。

 

また当該対象製品を使ったサービスを契約している方はサービスからの通知を要チェックですね。

(参照:VMware Security Advisories-VMSA-2015-0004

LINEで送る
Pocket

Related Posts