Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

VMware、MDS脆弱性の影響を緩和するアップデート

VMwareは、Intelプロセッサにあらたな脆弱性が判明したことを受け、同社製品向けに脆弱性の影響を緩和するアップデートの提供を開始した。

Intelプロセッサの投機的実行に4件の脆弱性「マイクロアーキテクチャデータサンプリング(MDS)」が明らかとなったことから対応したもの。

「vCenter Server」「ESXi」「Workstation」「Fusion」に対しては、ハイパーバイザーに特化した緩和策を提供。悪意のあるゲスト仮想マシンによってハイパーバイザーやゲスト仮想マシンからの情報漏洩を防ぐという。

さらに仮想マシン内のゲストOSにおけるプロセス間の情報漏洩を軽減するため、あらたなハードウェアによる投機実行を仮想化した制御メカニズムを仮想マシン向けに用意。これら対策を実装するためのアップデートをリリースした。

(Security NEXT - 2019/05/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

DNSサーバ「Knot Resolver」に複数脆弱性 - 更新がリリース
Atlassian製PMツール「Jira Server」に深刻な脆弱性 - リモートよりコード実行のおそれ
「Chrome 75.0.3770.142」がリリース、脆弱性2件に対処
「Chrome 73」がリリース - セキュリティ関連の修正は60件
Mac向けZoom製ウェブ会議ソフトに脆弱性 - ウェブ閲覧でカメラ起動
Juniper、「Junos OS」など複数製品向けにセキュリティアップデート
「Adobe Experience Manager」に情報漏洩の脆弱性
「Firefox 68」がリリース、クリティカル含む脆弱性21件を解消
「アクセス解析CGI An-Analyzer」に複数の脆弱性
「7pay」が全面的にチャージ停止 - 「7iD」のPW再設定機能は修正中