2016年1月12日 13:30
US-CERT、VMware製品のアップデート呼びかけ
United States Computer Emergency Readiness Team (US-CERT)は1月8日(米国時間)、「VMware Releases Security Updates」において、VMwareの複数のプロダクトにゲストが特権昇格できてしまう脆弱性が存在すると伝えた。
この脆弱性が存在するプロダクトおよびバージョンは次のとおり。
VMware ESXi 6.0(ESXi600-201512102-SGパッチ未適用)
VMware ESXi 5.5(ESXi550-201512102-SGパッチ未適用)
VMware ESXi 5.1(ESXi510-201510102-SGパッチ未適用)
VMware ESXi 5.0(ESXi500-201510102-SGパッチ未適用)
VMware Workstation 11.1.2よりも前のバージョン
VMware Player 7.1.2よりも前のバージョン
VMware Fusion 7.1.2よりも前のバージョン
United States Computer Emergency Readiness Teamはユーザーおよび管理者に対して「VMware Security Advisories - VMSA-2016-0001 - VMware ESXi, Fusion, Player, and Workstation updates address important guest privilege escalation vulnerability」