VMSA-2017-0015.1 - VMware ESXi, vCenter Server, Fusion and Workstation updates resolve multiple security vulnerabilities

VMwareは9月14日(米国時間)から15日(米国時間)にかけて、「VMSA-2017-0015.1 - VMware ESXi, vCenter Server, Fusion and Workstation updates resolve multiple security vulnerabilities」において、同社のいくつかの仮想化プロダクトに複数の脆弱性が存在すると伝えた。これら脆弱性は重要度がクリティカルと位置づけられており、該当するプロダクトを使用している場合は早期にアップデートを適用することが望まれる。

脆弱性が存在するとされるプロダクトは次のとおり。

  • VMware ESXi (ESXi)
  • VMware vCenter Server
  • VMware Workstation Pro / Player (Workstation)
  • VMware Fusion Pro, Fusion (Fusion)

United States Computer Emergency Readiness Team (US-CERT)は9月15日(米国時間)、「VMware Releases Security Updates 」において対象の脆弱性について伝えるとともに、これら脆弱性を悪用されると遠隔から攻撃者によって影響を受けたシステムが乗っ取られる危険性があると指摘。ユーザーや管理者に対して先のセキュリティアドバイザリをチェックするとともに、必要に応じてアップデートを適用するように求めている。