United States Computer Emergency Readiness Team (US-CERT)は8月3日(米国時間)、「VMware Releases Security Updates for Multiple Products|CISA」において、VMwareの複数のプロダクトに脆弱性「CVE-2019-5521」「CVE-2019-5684」が存在すると伝えた。

これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権を乗っ取られる危険性があるとされており注意が必要。脆弱性に関する情報は次のページにまとまっている。

  • VMware Security Advisories - VMSA-2019-0012

    VMware Security Advisories - VMSA-2019-0012

影響を受けるとされるプロダクトおよびバージョンは次のとおり。

  • VMware ESXi 6.7
  • VMware ESXi 6.5
  • VMware Workstation 15.x
  • VMware Workstation 14.x
  • VMware Fusion 11.x
  • VMware Fusion 10.x

脆弱性の重大度は「重要(Important)」と評価されており注意が必要。VMwareからはこれらの脆弱性を修正するパッチが提供されているので、上記のサイトを確認し、アップデートや回避策を行うことが推奨される。