「VMware Workstation」や「VMware Fusion」に脆弱性 ～最新版への更新を

セキュリティアドバイザリ“VMSA-2020-0012”

　米VMwareは6月9日（現地時間）、セキュリティアドバイザリ“VMSA-2020-0012”を公開した。同社の仮想化製品「VMware vSphere ESXi」、「VMware Workstation Pro/Player」、「VMware Fusion」に脆弱性が存在するという。

　今回公表されたアドバイザリによると、これらの製品には範囲外の読み取りの脆弱性（CVE-2020-3960）が存在する。仮想NVMeコントローラーをもつ仮想マシンで、管理者権限を持たないローカルユーザーが物理メモリに含まれる特権情報を読み取ることができる可能性があるという。深刻度の評価は、CVSSv3”の基本値で“7.1”。

　同社は重大度を同社の基準で4段階中2番目に高い“Important”とし、修正版の「VMware Workstation 15.5.5」や「VMware Fusion 11.5.5」へのアップデートを呼び掛けている。

　「VMware Workstation」は、1台のPC上で複数のOSを仮想マシン（VM）として実行できるツール。対応OSはWindows/Linuxで、動作には64bit版のCPUとOSが必要。“Player”と“Pro”がラインナップされており、“Player”は個人利用および非商用に限り無償で利用できる。“Player”の商用ライセンスは18,645円（税込み）、“Pro”のライセンスは31,075円（税込み）。最新版はv15.5.5で、「Hyper-V」との共存がサポートされた。