ニュース

「VMware Workstation」「VMware Fusion」に境界外読み取りの脆弱性、最新版への更新を

情報が漏洩したり、仮想マシンをクラッシュさせられる恐れ

VMwareのセキュリティアドバイザリ(VMSA-2018-0016)

 米VMwareは28日(現地時間)、「VMware Workstation」および「VMware Fusion」に境界外読み取りの脆弱性が複数存在することを明らかにした。最悪の場合、情報が漏洩したり、一般のユーザー権限を持つ攻撃者によって仮想マシンをクラッシュさせられる可能性があるという。

 同社が公開したセキュリティアドバイザリ(VMSA-2018-0016)によると、本脆弱性の深刻度は同社の基準で4段階中2番目に高い“Important”。「VMware Workstation」v14.xおよび「VMware Fusion」v10.xが影響を受けるという。

 同社は先月末にリリースした「VMware Workstation」v14.1.2および「VMware Fusion」はv10.1.2へのアップデートを推奨している。