United States Computer Emergency Readiness Team (US-CERT)は12月6日(米国時間)、「VMware Releases Security Updates for ESXi and Horizon DaaS|CISA」において、VMware ESXiおよびVMware Horizon DaaSに脆弱性が存在すると伝えた。
この脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。脆弱性に関する情報は次のページにまとまっている。
-
VMware Security Advisories|VMSA-2019-0022 - VMware ESXi and Horizon DaaS updates address OpenSLP remote code execution vulnerability (CVE-2019-5544)
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- VMware ESXi 6.7
- VMware ESXi 6.5
- VMware ESXi 6.0
- VMware Horizon DaaS 8.x
どのプロダクトにおいてもセキュリティ脆弱性の重大度は緊急に分類されており注意が必要。 ESXiについては、VMwareからパッチがリリースされている。上記のセキュリティ情報をチェックして、アップデートまたは回避策を実施することが推奨される。