VMWare、仮想化製品の脆弱性に対処

VMware Workstation、Player、Fusion、ESXi、ESXの各製品に2件の脆弱性が存在し、任意のコード実行やサービス妨害（DoS）攻撃に利用される恐れがある。

[鈴木聖子，ITmedia]

　VMWareは6月14日、仮想化製品に関するセキュリティ情報を公開し、リモートからのコード実行やサービス妨害（DoS）攻撃に利用される恐れのある脆弱性に対処した。

　同社のセキュリティ情報によると、VMware Workstation、Player、Fusion、ESXi、ESXの各製品に2件の脆弱性が存在する。このうちCheckpointファイルの読み込みに関するメモリ破損問題は、悪用された場合、ホスト上で任意のコードを実行される恐れがある。

　また、リモートデバイス（CD-ROMやキーボードなど）からのトラフィック処理に関するサービス妨害（DoS）問題では、攻撃者にトラフィックを制御され、仮想マシンがクラッシュさせられる恐れがある。

　VMWareは各製品とバージョンごとにパッチを公開し、以上2件の脆弱性に対処している。