VMware主要製品に「緊急」の脆弱性 ESXiやWorkstation、Cloud Foundation、NSXも対象

VMwareの複数の製品に脆弱性が見つかった。総合して深刻度が「緊急」(Critical)に分類されるため、速やかにアップデートを適用してほしい。

» 2022年02月18日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 VMwareは2022年2月15日(現地時間)、「VMware ESXi」「VMware Workstation」「VMware Fusion」「VMware Cloud Foundation」「VMware NSX Data Center for vSphere」といった同社の主要製品に脆弱(ぜいじゃく)性が見つかったと報告した。

 同社はこれらの脆弱性について、単体での深刻度は「重要」(Important)に分類されるが、組み合わせるとより深刻度が上がるとし、総合して「緊急」(Critical)と評価している。

VMSA-2022-0004(出典:VMwareのセキュリティアドバイザリ)

脆弱性が存在する製品と修正されたバージョンは?

 VMwareは脆弱性に関する情報を以下のページにまとめている。脆弱性の中でもXHCI USBコントローラーの解放後使用の脆弱性(CVE-2021-22040)やUHCI USBコントローラーのダブルフェッチの脆弱性(CVE-2021-22041)については任意のコード実行を可能にするため注意が必要だ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ