「VMware Workstation」「VMware Fusion」の旧バージョンに“Critical”な脆弱性

同社のセキュリティ情報（VMSA-2018-0026）

　米VMwareは10月16日（現地時間）、「VMware ESXi」「VMware Workstation」「VMware Fusion」といった同社製品の旧バージョンに脆弱性が存在することを明らかにした。

　同社が公開したセキュリティ情報（VMSA-2018-0026）によると、これらの製品にはSVGAデバイスの境界外読み取りの脆弱性（CVE-2018-6974）がある。この脆弱性が悪用されると、ゲストOS上からホストOSでコードを実行できるようになる可能性があり、深刻度は“Critical”と評価されている。

　本脆弱性は「VMware ESXi」v6.0/6.5/6.7、「VMware Workstation」v14.xおよび「VMware Fusion」v10.xに影響する。「VMware Workstation Pro」や「VMware Workstation Player」を利用している場合はv14.1.3へ、「VMware Fusion Pro」「VMware Fusion」を利用している場合はv10.1.3へのアップデートが必要だ。

　なお、本脆弱性は現行版の「VMware Workstation」v15.x、「VMware Fusion」v11.xには影響しない。これを機に現行版へのアップデートも検討したい。