Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VMware Workstation」「Fusion」にセキュリティアップデート

VMwareは、「VMware Workstation」「VMware Fusion」向けにアップデートをリリースした。脆弱性1件を修正している。

現地時間2月27日にセキュリティアドバイザリを公開し、USBデバイスとICカードリーダー間の通信を行う「USB CCID」に域外メモリを読み込むおそれがある脆弱性「CVE-2024-22251」について明らかにしたもの。

外部に非公開のもと、報告を受けたという。情報漏洩につながるおそれがあり、共通脆弱性評価システム「CVSSv3.1」のベーススコアは「5.9」、重要度は4段階中、上から3番目にあたる「中(Moderate)」とレーティングされている。

同社は「VMware Workstation 17.5.1」「VMware Fusion 13.5.1」にて脆弱性を修正しており、利用者に注意を呼びかけている。

(Security NEXT - 2024/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
先週注目された記事(2024年4月7日〜2024年4月13日)
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
サポート詐欺で患者情報含むPCが遠隔操作できる状態に - 富田林病院
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
学校で個人情報含む入学関係書類を誤廃棄 - 横須賀市
人材育成プログラム「SecHack365」が応募受付をまもなく開始
フィッシングURLが前月比約84%増 - 使い捨てURLを悪用