United States Computer Emergency Readiness Team (US-CERT)は2019年6月6日(米国時間)、「VMware Releases Security Updates for Tools and Workstation|US-CERT」において、VMware ToolsおよびVMware Workstationに複数の脆弱性が存在すると伝えた。

これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。脆弱性が存在するとされるプロダクトは次のとおり。

  • VMware Tools for Windows (VMware Tools)
  • VMware Workstation Pro for Linux (Workstation)
  • VMware Workstation Player for Linux (Workstation)

脆弱性に関する詳細は次のページにまとまっている。

  • VMware Security Advisories: VMSA-2019-0009

    VMware Security Advisories: VMSA-2019-0009

VMwareは 今回発見された脆弱性の深刻度を「重要」と位置付けている。上記のプロダクトについて、脆弱性を修正したアップデートが公開されているので、該当するプロダクトを利用している場合はアップデートを適用することが推奨される。