VMware、2004年のESXソースコードの流出を確認

[鈴木聖子，ITmedia]

　米VMwareは11月4日、VMware ESXの2004年のソースコードが流出し、一般に公開されたと明らかにした。同社のソースコードは2012年4月にも流出が確認されており、「関連するファイルが今後さらに掲載される可能性もある」としている。

　ソースコードを流出させたのはハッカー集団Anonymousの一派と伝えられており、問題の情報を掲載したページで「VMwareは、このカーネルは古いもので最近の製品には使われていないと説明しようとするだろう。しかし周知の通り、プログラムの中のカーネルはそれほど大きく変更されないものであり、ある程度の中核的な機能は変わらないまま残る」と主張している。

　VMwareは今回の事態を受け、社内のセキュリティ対策センターが調査に乗り出したことを明らかにした。顧客に対しては、アップデートとセキュリティパッチの適用を強く勧告し、最新のアップデートとパッチを適用していれば、顧客の環境は保護されるはずだと説明している。

　製品のソースコード流出をめぐっては、2012年に入ってSymantec製品のソースコードが流出し、Anonymousが同社を脅迫しようとしていたことが発覚している。