Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware ESXi」などに3件の脆弱性 - アップデートがリリース

「VMware vSphere ESXi」「VMware Workstation」「VMware Fusion」に複数の脆弱性が含まれていることが明らかとなった。VMwareでは、脆弱性へ対処したアップデートを提供している。

3Dアクセラレーションを有効にした環境において影響を受ける脆弱性3件「CVE-2019-5516」「CVE-2019-5517」「CVE-2019-5520」が判明したもの。

いずれも域外よりメモリを読み込む脆弱性。「CVE-2019-5516」「CVE-2019-5517」については、情報漏洩およびサービス拒否が生じるおそれがある。また「CVE-2019-5520」では情報漏洩のおそれがあるとしている。いずれも重要度は、4段階中2番目にあたる「Important(重要)」とレーティングされている。

同社は、「ESXi」向けに「ESXi670-201904101-SG」「ESXi650-201903001」をリリースしたほか、「Workstation15.0.3」「同14.1.6」および「Fusion 11.0.3」「同10.1.6」を提供している。

(Security NEXT - 2019/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Apache Tomcat」に脆弱性 - 2月までの更新で修正済み
SonicWallのVPN製品に複数の脆弱性 - アップデートが公開
米政府、「CVE-2022-26925」を緊急対応リストから一時削除 - DCへの影響で
「EC-CUBE」向けプラグイン「簡単ブログ for EC-CUBE4」に脆弱性
トレンド製「スマートホームスキャナー」のインストーラに脆弱性 - 最新版の利用を
Zyxel製品の深刻な脆弱性、4月に修正済み - 報告者がサイレントパッチの危険性を指摘
「BIG-IP」脆弱性に注意 - 実証コード公開済み、探索や悪用も
「Chrome 101.0.4951.64」がリリース - 13件のセキュリティ修正を実施
Adobe、「Framemaker」「InDesign」など5製品でセキュリティ更新
2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に