US-CERT、VMware製品のアップデート呼びかけ

United States Computer Emergency Readiness Team (US-CERT)は1月8日(米国時間)、「VMware Releases Security Updates」において、VMwareの複数のプロダクトにゲストが特権昇格できてしまう脆弱性が存在すると伝えた。

この脆弱性が存在するプロダクトおよびバージョンは次のとおり。

• VMware ESXi 6.0(ESXi600-201512102-SGパッチ未適用)
• VMware ESXi 5.5(ESXi550-201512102-SGパッチ未適用)
• VMware ESXi 5.1(ESXi510-201510102-SGパッチ未適用)
• VMware ESXi 5.0(ESXi500-201510102-SGパッチ未適用)
• VMware Workstation 11.1.2よりも前のバージョン
• VMware Player 7.1.2よりも前のバージョン
• VMware Fusion 7.1.2よりも前のバージョン

United States Computer Emergency Readiness Teamはユーザーおよび管理者に対して「VMware Security Advisories - VMSA-2016-0001 - VMware ESXi, Fusion, Player, and Workstation updates address important guest privilege escalation vulnerability」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。VMwareからは、すでに問題を修正するためのアップデート版が公開されている。