UNITED STATES COMPUTER EMERGENCY READINESS TEAM

United States Computer Emergency Readiness Team (US-CERT)は5月18日(米国時間)、「VMware Releases Security Updates|US-CERT」において、複数のVMwareプロダクトに複数の脆弱性が存在すると伝えた。それらのうちの1つは遠隔からの攻撃によって影響を受けたシステムの制御権を乗っ取ることが可能というもので注意が必要。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

  • vCenter Server 6.0 (KB 2145343 を適用していないWindows版)
  • vCenter Server 6.0 (VCSA) 6.0.0bよりも前のバージョン(Linux版)
  • vCenter Server 5.5~5.5 U3d (on Windows), 5.5 U3 (VCSA)よりも前のバージョン
  • vCenter Server 5.1~5.1 U3bよりも前のバージョン
  • vCenter Server 5.0~5.0 U3e よりも前のバージョン
  • vCloud Director 8.0.1.1よりも前のバージョン
  • vCloud Director 5.6.5.1よりも前のバージョン
  • vCloud Director 5.5.6.1よりも前のバージョン
  • vSphere Replication 6.0.0.3よりも前のバージョン
  • vSphere Replication 5.8.1.2よりも前のバージョン
  • vSphere Replication 5.6.0.6よりも前のバージョン
  • vRealize Operations Manager 6.x
  • VMware Workstation 11.1.3よりも前のバージョン
  • VMware Player 7.1.3よりも前のバージョン

US-CERTはユーザーや管理者に対して「VMware Security Advisories|VMSA-2016-0005|VMware product updates address critical and important security issues」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。