VMware Workstationの更新プロセスに問題発生 手動アップデートの必要あり:セキュリティニュースアラート
VMware Workstationの自動更新機能がBroadcomのURLリダイレクトによる証明書エラーで停止したことが分かった。ユーザーは今のところ、手動で最新バージョンをダウンロードし、インストールする必要がある。
コンピュータ情報サイト「Bleeping Computer」は2025年3月31日(現地時間)、「VMware Workstation」の自動更新機能が正常に動作しなくなったと報じた。
同問題はBroadcomがソフトウェアのダウンロードURLを一般的なサポートページにリダイレクトしたことが原因とされ、証明書エラーが発生したことにより、更新機能が正常に動作しなくなったインシデントとされている。
障害の影響は? バグ修正やセキュリティパッチの見落としに要注意
VMware Workstationには起動時に新しい更新を自動で確認する機能が提供されており、メニューにあるソフトウェアの更新や、手動での確認も可能だ。本来、同機能は「https://softwareupdate.broadcom.com/cds」に接続してアップデートを取得する。しかし現時点でこのURLはBroadcomのサポートページにリダイレクトされており、これによって証明書の検証エラーが発生し、組み込みの更新機能が利用できなくなっていることが判明した。
エラーメッセージにはアップデートサーバへの接続時に証明書エラーが発生した旨が記載されており、インターネット設定を確認するかシステム管理者に問い合わせるように表示される。この問題によってユーザーは手動でBroadcomのWebサイトにアクセスし、最新のバージョンを確認してダウンロードし、インストールする必要がある。スムーズな更新プロセスを期待していた利用者にとって、この問題は大きな手間となっている。
BroadcomのコミュニティーフォーラムではVMware Workstation Proを更新するには、Broadcomのサポートポータルから最新のインストーラーを手動でダウンロードする必要があり、この変更は事前通知なしに実施され、多くのユーザーが不満を抱いているという投稿が確認されている。
なお、VMware Workstation自体の動作には影響はないものの、この問題によって重要なバグ修正やセキュリティパッチの適用を見落とす可能性がある。さらに自動更新機能が動作しなくなったことに気が付かないユーザーがいることも懸念される。また現時点でBroadcomから公式な声明や代替手段は発表されておらず、最新バージョンであるVMware Workstation 17.6.3でも問題が継続していることが確認されている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
フィッシング攻撃の80%が日本狙い なぜそこまでターゲットになるのか?
日本プルーフポイントの調査によると、日本でDDoS攻撃やフィッシング攻撃が急増していることが分かった。特に全世界のフィッシング攻撃のうち、80%が日本を標的にしているという。狙われる背景には3つの要因があった。
なぜ医療機関はランサム対策に乗り出せない? 地方病院が語る“根深い課題”
医療機関を標的にしたランサムウェア攻撃が激化している。これに対して多くの病院は危機感を覚えているが、そう簡単に対策を講じられないのは業界特有の“根深い問題”が関係している。地方病院の生々しいセキュリティ実態を明らかにしよう。
それぞれのCSIRT組織 各社はどんな体制で、どんな活動をしてきたか?
2024年はKADOKAWAのランサムウェア被害など、国内でも注目を集めたインシデントが発生した。各社CSIRT組織はこれらの問題からどんな教訓を得て、どう組織運営に生かしたか。体制が異なる4社の取り組みを聞いた。
Oracle Cloudの侵害疑惑 流出したデータは本物だと複数の企業が確認
Oracle CloudのSSOログインサーバで侵害が発生した疑惑が持ち上がった。コンピュータ情報サイト「Bleeping Computer」は流出データの一部に対し、複数企業がその正当性を認めたと報じているが、Oracleは侵害を引き続き否定している。