ニュース

「VMware Workstation 17.5」が公開 ~セキュリティとvTPM/NVMe対応を強化

Mac版「VMware Fusion」にもアップデート、脆弱性の修正も

セキュリティアドバイザリ「VMSA-2023-0022」

 米VMwareは10月19日(現地時間)、セキュリティアドバイザリ「VMSA-2023-0022」を公開した。PCの仮想化ソリューション「VMware」シリーズに、以下の3件の脆弱性があるという(括弧内は「CVSS v3」の基本値)。

  • CVE-2023-34044:Bluetoothデバイスの共有機能における情報漏えいの問題。「Workstation 17」「Fusion 13」シリーズに影響(7.1:Important)
  • CVE-2023-34046:「VMware Fusion」でローカル特権昇格につながるおそれのあるTOCTOU(Time-of-check Time-of-use:チェックした後に条件が変わり、チェックをすり抜けてしまうこと)問題(6.7:Moderate)
  • CVE-2023-34045:「VMware Fusion」インストーラーのローカル特権昇格(6.6:Moderate)

 「VMware Workstation」は、1台のPC上で複数のOSを仮想マシン(VM)として実行できるツール。対応OSはWindows/Linuxで、動作には2011年およびそれ以降の64bit版CPU/OSが必要だ。エディションは「Player」と「Pro」があり、「Player」は個人利用および非商用に限り無償で利用できる。「Player」の商用ライセンスは22,440円、「Pro」のライセンスは29,975円。

 最新の「VMware Workstation 17.5 Player」では上記の脆弱性修正に加え、暗号化方式を改善してセキュリティを強化。仮想TPM(vTPM)をインポート・エクスポートできるようになったほか、「VMware ハードウェア バージョン 21」の導入で最大256台のNVMeサポート(コントローラー×4、1つのコントローラーあたり64台)、Windows 11/Server 2022における「NVMe 1.3」対応などが実現された。

「VMware Workstation 17.5 Player」

 一方の「VMware Fusion」は、「VMware Workstation」のMac版。セキュリティを保つには最新版「VMware Fusion 13.5」へのアップデートが必要だ。