ニュース

「VMware Workstation」「VMware Fusion」の旧版にDoS脆弱性

影響を受けるのは仮想マシンのVNC接続機能を有効にしている環境のみ

VMwareのセキュリティアドバイザリ(VMSA-2018-0008)

 米VMwareは15日(現地時間)、「VMware Workstation」および「VMware Fusion」の旧バージョンにDoS(Denial of Service)攻撃を受ける脆弱性(CVE-2018-6957)が存在することを明らかにした。

 同社が公開したセキュリティアドバイザリ(VMSA-2018-0008)によると、本脆弱性の深刻度は同社の基準で4段階中2番目に高い“Important”。「VMware Workstation」v14.x/12.xおよび「VMware Fusion」v10.x/8.xで仮想マシンのVNC接続機能を有効にしている環境のみが影響を受けるという。VNC接続は初期状態で無効となっているので、手動で有効化しない限り脆弱性の影響を受けることはない。

 「VMware Workstation」v14.xおよび「VMware Fusion」v10.xは、1月に公開された最新版で脆弱性を修正済み。「VMware Workstation」v12.xと「VMware Fusion」v8.xについては修正プログラムの提供はなく、仮想マシンでVNC接続を利用する場合は、認証パスワードを設定する緩和策の実施が推奨されている。