Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware ESXi」などのCD-ROMエミュレーション機能に脆弱性

VMwareは、「VMware ESXi」「VMware Workstation」「VMware Fusion」「VMware Cloud Foundation」に脆弱性が判明したことを明らかにした。アップデートの提供を順次開始している。

同社によると、外部より非公開で報告があり、これら製品における「CD-ROMデバイス」のエミュレーション機能にヒープオーバーフローの脆弱性「CVE-2021-22045」が判明したもの。

同機能を経由して仮想マシンにアクセスが可能な攻撃者は、ほかの問題と組み合わせて脆弱性を悪用することで、ハイパーバイザーにてコードを実行することが可能だという。

共通脆弱性評価システム「CVSSv3.1」によるベーススコアは「7.7」、重要度は4段階中、上から2番目にあたる「重要(Important)」とレーティングされている。

同社では、「VMware ESXi」「VMware Workstation」「VMware Fusion」向けにアップデートをリリースするとともに、緩和策をアナウンスした。ただし、「VMware ESXi 7.0」「VMware Cloud Foundation」についてはアップデートのリリースが保留となっており、注意が必要となる。

(Security NEXT - 2022/01/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Deep Security」などトレンド2製品に脆弱性 - 実証コードが公開済み
DB管理ツール「phpMyAdmin」にアップデート - 脆弱性など解消
「McAfee Enterprise」のWindows向けエージェントに複数の脆弱性
「Microsoft Edge 97.0.1072.69」がリリースに - 一部独自修正も
「Drupal」に複数脆弱性 - サードパーティ製ライブラリに起因
F5がセキュリティアップデート - 脆弱性25件を修正
「Adobe Acrobat/Reader」のアップデートが公開 - 26件の脆弱性を解消
Google、深刻な脆弱性に対処した「Chrome 97.0.4692.99」をリリース
Oracle、四半期定例パッチをリリース - 約500件の脆弱性に対応
PHP向けメールフォームプログラムに脆弱性 - 昨年の更新で修正済み