Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware Tools」に複数の脆弱性 - アップデートを提供

VMwareは、「VMware Tools」に2件の脆弱性が明らかになったとし、アップデートの提供を開始した。

WindowsではSAMLトークンの署名検証をバイパスすることが可能となる脆弱性「CVE-2023-34058」が判明したもの。またmacOSでは仮想マシン内において権限の昇格が可能となる脆弱性「CVE-2023-34057」が明らかとなった。

共通脆弱性評価システム「CVSSv3.1」のベーススコアはそれぞれ「7.5」「7.8」と評価されている。4段階ある重要度を、ともに上から2番目にあたる「重要(Important)」とレーティングした。

同社は、Windows向けに「VMware Tools 12.3.5」、macOS向けに「同12.1.1」をリリースした。「CVE-2023-34058」については「open-vm-tools」も影響があり、Linuxコミュニティより修正が提供されるとしている。

(Security NEXT - 2023/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

「MS Edge」にアップデート - 「クリティカル」脆弱性に対処
Cisco、セキュリティアドバイザリ15件を公開
サポート詐欺被害で個人情報流出の可能性 - ウエルシア薬局
保育料認定の現況届に別人の文書を同封 - 福岡市
イベント申込者へのメールで誤送信、メアド流出 - 群馬県
共済契約の台帳が所在不明、解約増加受けた調査で判明 - JAなのはな
スマホのセキュ対策、80代の約4割が「何も行っていない」
ウェブホスト管理ツール「CyberPanel」に脆弱性 - ランサムウェアが悪用
10月の脆弱性悪用警告は17件、前月の約3分の2に - 米CISA
リコー製プリンタや複合機など142機種に深刻なRCE脆弱性