VMware Fusionに重大な脆弱性 直ちにアップデートの適用を:セキュリティニュースアラート
VMwareはVMware Fusionに重大な脆弱性が存在すると発表した。この脆弱性はCVE-2024-38811として特定されており、悪用されると攻撃者が任意のコードを実行するリスクがある。
» 2024年09月05日 09時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
VMwareは2024年9月3日(現地時間)、「macOS」向けの仮想化ソフトウェア「VMware Fusion」に深刻な脆弱(ぜいじゃく)性が存在することを発表した。この脆弱性が悪用された場合、攻撃者によって標準ユーザー権限の範囲内においてFusionアプリケーションのコンテキストで任意のコードが実行される可能性がある。
VMware Fusionに深刻な脆弱性 直ちにアップデートを
VMware Fusionにおいて安全でない環境変数の使用に起因するリモートコード実行のリスクがあることが明らかとなった。この脆弱性は「CVE-2024-38811」として特定されており、共通脆弱性評価システム(CVSS)v3.1のスコアは8.8で深刻度「重要」(High)と評価されている。
脆弱性情報は以下の通りだ。
- CVE-2024-38811: 標準ユーザー権限を持つ攻撃者が環境変数の不適切な使用による脆弱性を悪用し、VMware Fusionアプリケーション内でコードを実行できる可能性がある
この脆弱性の影響を受けるバージョンは以下の通りだ。
- VMware Fusion 13.x
VMwareはこの問題に対して迅速に対応しており、修正バージョンをリリースしている。この脆弱性が修正されたバージョンは以下の通りだ。
- VMware Fusion 13.6
現時点でこの脆弱性に対する回避策や追加ドキュメントは提供されていない。最新のアップデートを適用することが最も効果的な対策とされている。該当製品を使用している場合、直ちに情報を確認するとともにアップデートを適用することが求められる。
関連記事
“名前を言ってはいけないあのマルウェア”が登場 日本も攻撃の標的に
日本プルーフポイントは「Voldemort」(ヴォルデモート)と名付けられたマルウェアを利用したフィッシングキャンペーンを報告した。政府税務当局になりすます手法で日本をはじめ世界中の組織が標的にされている。
コインチェックはどうやってゼロトラストを実現したか アーキテクチャを完全解剖
一時期バズワードとなった「ゼロトラスト」。この重要性を分かってはいてもなかなか実現できていない企業が多いのも事実だ。コインチェックが自社のゼロトラストアーキテクチャ構築の変遷と取り組みに向けた具体的なステップを示した。
2要素認証の突破はもはや当たり前 “ここまでやるか”と思わせる攻撃者の最新手口
サイバー攻撃者たちの攻撃手法は日々巧妙化しています。何と最近、頼みの綱だった2要素認証ですら突破された事例まで報告されました。サイバー攻撃者は果たしてどのような手法を使ったのでしょうか。
半田病院を襲ったランサムウェア被害 当時者が語る「生々しい被害実態」と「教訓」
2021年10月、徳島県つるぎ町立半田病院の電子カルテシステムが停止し、プリンタからは犯行声明が印刷された。のちに世間を大きく注目されることになるランサムウェア被害から同院はどう復旧したのか。生々しい実態を当事者が語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
人気記事ランキング
- IBMはなぜメインフレームを主力に据え続けるのか? CEOが熱弁
- AIエージェントが乗っ取られる「エージェントハイジャッキング」 急速な導入の裏で発生している問題
- クラウド関連のインシデントに対処できたのはわずか6% 厳しい実態が判明
- 日本IBMはどこでミスを犯したのか? NHKシステム再構築“失敗”から学ぶ
- QilinランサムウェアがFortinet製品の脆弱性を悪用 全世界で攻撃拡大中
- SAPが示す「フライホイール」構想でビジネスはどう変わる? Sapphireアップデートまとめ
- 悪名高いインフォスティーラー「Lumma」 摘発後にも不穏な動き
- サプライチェーンをどう守る? アシュアードが新サービス「Assured企業評価」を発表
- アクセンチュアが説く「AIエージェントはDXの進め方をどう変えるか」
- JAL、アバナード支援で自社生成AI構築 空港スタッフの業務でも成果
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。