United States Computer Emergency Readiness Team (US-CERT)は3月29日(米国時間)、「VMware Releases Security Updates|US-CERT」において、VMwwareの複数のプロダクトに脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており、注意が必要。脆弱性に関する詳細は次のページに掲載されている。
- VMware Security Advisories|VMSA-2019-0004|VMware vCloud Director for Service Providers update resolves a Remote Session Hijack vulnerability
- VMware Security Advisories|VMSA-2019-0005|VMware ESXi, Workstation and Fusion updates address multiple security issues
セキュリティ脆弱性の影響を受けるとされるプロダクトは次のとおり。
- VMware vCloud Director for Service Providers 9.5.x
- VMware ESXi 6.7
- VMware ESXi 6.5
- VMware ESXi 6.0
- VMware Workstation 15.x
- VMware Workstation 14.x
- VMware Fusion 11.x
- VMware Fusion 10.x
Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ脆弱性情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。