【更新】「VMware ESXi」など複数製品に脆弱性 - 重要度「クリティカル」

3製品においてUSBコントローラに起因する情報漏洩の脆弱性「CVE-2024-22255」も判明した。さらに「VMware ESX」については、域外メモリに書き込む「CVE-2024-22254」なども明らかとなっている。共通脆弱性評価システム「CVSSv3.1」のベーススコアはそれぞれ「7.1」「7.9」。重要度はともに「重要（Important）」。

同社は脆弱性に対処した「VMware ESXi Update 2sb Build 23305545」「同8.0 Update 1d Build 23299997」 「同7.0 Update 3p Build 23307199」および「VMware Workstation 17.5.1」「VMware Fusion 13.5.1」をリリース。またUSBコントローラを削除する回避策などをアナウンスしている。

また脆弱性の影響が大きいことから、サポートが終了している「ESXi 6.7」「同6.5」に対してそれぞれ「ESXi670-202403001」「ESXi650-202403001」を用意した。

（Security NEXT - 2024/03/06 ） ツイート

PR

関連記事

AWS向けMCPサーバに深刻なRCE脆弱性 - 修正状況は不明
市議会議員がブログに小学校入学生名簿を掲載 - 認識不足で
海外子会社に不正アクセス、情報流出の可能性 - オカムラ
2025年4Qクレカ不正利用被害、4年ぶりに100億円下回る
先週注目された記事（2026年4月5日〜2026年4月11日）
「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正
「Adobe Acrobat／Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
金融機関を装うフィッシングメールに警戒を - 報告が増加中
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
総務省の行政不服審査DB掲載裁決書に個人情報 - 沖縄県