Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数のVMware製品に脆弱性 - ホストOSが改ざんされるおそれ

複数のVMware製品に、ホストOS上のファイル改ざんが可能となる脆弱性が見つかったとして、同社やセキュリティ機関が注意を呼びかけている。

脆弱性情報のポータルサイトであるJVNによれば、影響を受けるのは、「VMware Workstation」「VMware Player」「VMware Fusion」「VMware ESXi」の一部バージョン。

脆弱性「CVE-2014-8370」が存在しており、仮想マシンの設定ファイルを変更できるユーザー権限があれば、脆弱性を悪用することでホストOS上にある任意のファイルを上書きできるという。

またVMwareでは、同脆弱性以外にも「OpenSSL」や「libxml2」を含む7件の脆弱性が存在しているとして、アップデートを用意。同社やセキュリティ機関ではアップデートを呼びかけている。

(Security NEXT - 2015/01/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware ESXi」に深刻な脆弱性 - ホスト上でコード実行のおそれ
JPCERT/CCのログ可視化ツールにコードインジェクションなど複数脆弱性 - 修正版がリリース
一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に
「VMware ESXi」などに深刻な脆弱性 - パッチがリリース
「VMware ESXi」にDoS攻撃受けるおそれ、ホストや他VMにも影響 - パッチは未提供
一部ルータに管理者以外がプロクシを設定できる問題 - 盗聴や改ざんのおそれ
MS、「Foreshadow」対策でアドバイザリ - アップデートや追加対応策の実施を
「VMware Workstation」などに深刻な脆弱性 - ホスト上でコード実行のおそれ
MS、EOL迎える53万台超の「WS 2008」を1年半後には「ゼロ」目指す - Azure再ホストなら3年間パッチ無料
「Apache Tomcat」にDoS攻撃やMITM攻撃受けるおそれ - アップデートで修正