ニュース
» 2008年10月07日 08時08分 公開

VMwareがアップデートを公開、情報流出やDoSの脆弱性に対処

対象は、VMware Workstation/Player/ACE/Server/Fusionと、VirtualCenter、ESXおよびESXiとなる。

[ITmedia]

 米VMwareの仮想化製品に関するセキュリティアドバイザリーが10月3日に公開された。情報流出やサービス妨害(DoS)の脆弱性に対処している。

 アップデートの対象となるのは、VMwareホスティング製品のVMware Workstation/Player/ACE/Server/Fusionと、VirtualCenter、ESXおよびESXi。

 これら製品に共通する権限昇格の脆弱性に対処したほか、VirtualCenterの更新版では情報流出につながる脆弱性を修正し、JREをバージョン1.5.0_16にアップデートした。

 脆弱性を悪用された場合、ゲストOS上で攻撃者が権限を昇格したり、重要情報を入手したりできてしまうほか、サービス妨害(DoS)状態を誘発することも可能になる。VMwareは各製品およびバージョンごとにアップデートを公開し、ユーザーに導入を呼び掛けている。

過去のセキュリティニュース一覧はこちら

関連キーワード

VMware | 脆弱性 | DoS | 情報流出 | 仮想化 | VMware ESXi


Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -