脆弱性を悪用するとリモートの認証を受けない攻撃者が任意のコードを実行できるようになる。
VMwareは9月18日、ESXiとESX 3.5の深刻な脆弱性に対処するアップデートパッケージを公開した。
VMwareやUS-CERTによると、脆弱性は、Webサービス管理プロトコル(WS-Management)を実装するシステム管理プラットフォーム「openwsman」のバッファオーバーフロー問題に起因する。openwsmanはデフォルトでインストールと実行がされ、脆弱性を悪用するとリモートの認証を受けない攻撃者が任意のコードを実行できるようになる。
VMwareはopenwsmanのアップデート版を組み込んだESXi 3.5のパッチ「ESXe350-200808501-O-SG」とESX 3.5パッチの「ESX350-200808413-SG」を公開し、脆弱性に対処した。ユーザーに対し、パッチ/リリースノートを調べ、ダウンロードファイルのmd5sumを確認するよう呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.