Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware Workstation」などに深刻な脆弱性 - ホスト上でコード実行のおそれ

「VMware Workstation」「VMware Fusion」に深刻な脆弱性が含まれていることが明らかとなった。アップデートで修正されている。

NICをエミュレーションした「e1000」において、域外のメモリへ書き込む脆弱性「CVE-2018-6973」が明らかとなったもの。悪用されるとゲストマシンよりホスト上でコードを実行されるおそれがあるという。

重要度は、4段階中もっとも高い「クリティカル(Critical)」。「VMware ESXi」に関しては影響を受けないとしている。

同社は、脆弱性を修正した「VMware Workstation 14.1.3」「VMware Fusion 10.1.3」を用意。これらバージョンは、脆弱性「Foreshadow」における「CVE-2018-3646」への対応も含まれる。

20180816_vm_001.jpg
影響を受けるバージョンおよびアップデート(表:VMware)

(Security NEXT - 2018/08/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱性を修正した「iOS 15.2.1」「iPadOS 15.2.1」を公開
キングジムのパスワード管理端末に脆弱性 -利用中止を
Adobe、複数製品にセキュリティアップデート - 深刻な脆弱性を修正
「Citrix Workspace App for Linux」に権限昇格の脆弱性
SAP、月例アドバイザリを公開 - 多数製品で「Log4Shell」に対応
WordPress向けクイズプラグインに3件の脆弱性
MS、2022年最初の月例セキュリティ更新をリリース - 97件に対応
「Adobe Acrobat/Reader」のアップデートが公開 - 26件の脆弱性を解消
「Samba」に脆弱性、アップデートがリリース
「Firefox 96」がリリース、脆弱性18件を修正 - CSRF対策も