対象は、VMware Workstation/Player/ACE/Server/Fusionと、VirtualCenter、ESXおよびESXiとなる。
米VMwareの仮想化製品に関するセキュリティアドバイザリーが10月3日に公開された。情報流出やサービス妨害(DoS)の脆弱性に対処している。
アップデートの対象となるのは、VMwareホスティング製品のVMware Workstation/Player/ACE/Server/Fusionと、VirtualCenter、ESXおよびESXi。
これら製品に共通する権限昇格の脆弱性に対処したほか、VirtualCenterの更新版では情報流出につながる脆弱性を修正し、JREをバージョン1.5.0_16にアップデートした。
脆弱性を悪用された場合、ゲストOS上で攻撃者が権限を昇格したり、重要情報を入手したりできてしまうほか、サービス妨害(DoS)状態を誘発することも可能になる。VMwareは各製品およびバージョンごとにアップデートを公開し、ユーザーに導入を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.