「VMware Workstation」「Fusion」に深刻な脆弱性 - アップデートが公開
「VMware Workstation」および「VMware Fusion」にリモートより攻撃が可能となる深刻な脆弱性が含まれていることがわかった。

脆弱性の影響(表:VMware)
「VMware Workstation Pro」「同Player」および「VMware Fusion」「同Pro」のドラッグ&ドロップ機能に、メモリ破壊が生じる脆弱性「CVE-2016-7461」が存在することが明らかとなったもの。
脆弱性が悪用されると、各製品上で動作するゲストOSによってコードを実行されるおそれがあり、同社では同脆弱性の重要度を、4段階中もっとも高い「クリティカル(Critical)」にレーティングしている。
同社は、脆弱性を修正したアップデートとなる「VMware Workstation 12.5.2」および「VMware Fusion 8.5.2」を用意。また「VMware Workstation Player」以外に関しては、脆弱性の緩和策として、「ドラッグ&ドロップ」「コピー&ペースト」機能の無効化を案内している。
(Security NEXT - 2016/11/15 )
ツイート
関連リンク
PR
関連記事
Adobe製フォーム作成管理ツールに悪用リスク高い脆弱性
「Adobe ColdFusion」に深刻な脆弱性 - 緊急アップデートを
MS、7月の月例セキュリティパッチを公開 - 前月の約2倍
「Citrix CVAD」「Citrix DaaS」に脆弱性 - 「VDA」の更新呼びかけ
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
「OpenSSL 3.5.1」がリリース - コピペミス起因脆弱性を解消
「FortiOS」に脆弱性 - アドバイザリ3件を公開
米当局、2019年以前の既知脆弱性4件を悪用リストに追加
FTPサーバ「WingFTP」に深刻な脆弱性 - アップデートで修正
トレンドマイクロ製パスワード管理ツールに複数の脆弱性