VMwareの複数の製品に脆弱性が見つかった。総合して深刻度が「緊急」(Critical)に分類されるため、速やかにアップデートを適用してほしい。
この記事は会員限定です。会員登録すると全てご覧いただけます。
VMwareは2022年2月15日(現地時間)、「VMware ESXi」「VMware Workstation」「VMware Fusion」「VMware Cloud Foundation」「VMware NSX Data Center for vSphere」といった同社の主要製品に脆弱(ぜいじゃく)性が見つかったと報告した。
同社はこれらの脆弱性について、単体での深刻度は「重要」(Important)に分類されるが、組み合わせるとより深刻度が上がるとし、総合して「緊急」(Critical)と評価している。
VMwareは脆弱性に関する情報を以下のページにまとめている。脆弱性の中でもXHCI USBコントローラーの解放後使用の脆弱性(CVE-2021-22040)やUHCI USBコントローラーのダブルフェッチの脆弱性(CVE-2021-22041)については任意のコード実行を可能にするため注意が必要だ。
Copyright © ITmedia, Inc. All Rights Reserved.