UNITED STATES COMPUTER EMERGENCY READINESS TEAM

United States Computer Emergency Readiness Team (US-CERT)は11月19日(米国時間)、「VMware Releases Security Updates」において、VMware vCenter Server、vCloud Director、VMware Horizon ViewなどのVMwareのプロダクトに脆弱性が存在すると伝えた。この脆弱性を悪用されると、情報漏洩などが引き起こされる危険性がある。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

  • VMware vCenter Server version 5.5 update 3よりも前のバージョンの5.5系
  • VMware vCenter Server version 5.1 update u3bよりも前のバージョンの5.1系
  • VMware vCenter Server version 5.0 update u3eよりも前のバージョンの5.0系
  • vCloud Director version 5.6.4よりも前のバージョンの5.6系
  • vCloud Director version 5.5.3よりも前のバージョンの5.5系
  • VMware Horizon View version 6.1よりも前のバージョンの6.0系
  • VMware Horizon View version 5.3.4よりも前のバージョンの5.0系

United States Computer Emergency Readiness Teamはユーザや管理者に対して「VMware Security Advisories|VMSA-2015-0008 VMware product updates address information disclosure issue」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。