UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
United States Computer Emergency Readiness Team (US-CERT)は11月19日(米国時間)、「VMware Releases Security Updates」において、VMware vCenter Server、vCloud Director、VMware Horizon ViewなどのVMwareのプロダクトに脆弱性が存在すると伝えた。この脆弱性を悪用されると、情報漏洩などが引き起こされる危険性がある。
脆弱性が存在するプロダクトおよびバージョンは次のとおり。
- VMware vCenter Server version 5.5 update 3よりも前のバージョンの5.5系
- VMware vCenter Server version 5.1 update u3bよりも前のバージョンの5.1系
- VMware vCenter Server version 5.0 update u3eよりも前のバージョンの5.0系
- vCloud Director version 5.6.4よりも前のバージョンの5.6系
- vCloud Director version 5.5.3よりも前のバージョンの5.5系
- VMware Horizon View version 6.1よりも前のバージョンの6.0系
- VMware Horizon View version 5.3.4よりも前のバージョンの5.0系
United States Computer Emergency Readiness Teamはユーザや管理者に対して「VMware Security Advisories|VMSA-2015-0008 VMware product updates address information disclosure issue」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。