United States Computer Emergency Readiness Team (US-CERT)は11月12日(米国時間)、「Adobe Releases Security Updates|CISA」において、VMwareの複数のプロダクトに脆弱性が存在すると伝えた。

これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するプロダクトは次のとおり。

  • VMware ESXi
  • VMware Workstation Pro
  • VMware Workstation Player
  • VMware Fusion Pro
  • VMware Fusion
  • VMware Security Advisories - VMSA-2019-0020

    VMware Security Advisories - VMSA-2019-0020

  • VMware Security Advisories - VMSA-2019-0021

    VMware Security Advisories - VMSA-2019-0021

今回のアップデートで修正の対象となっている脆弱性のうち、2つはCVSSV3のスコア値が8.7と評価されている。これは深刻度で言えば「重要」に分類されるもので、迅速に対処することが期待される。VMwareからは各製品について、脆弱性を修正したバージョンがリリースされているので、必要に応じてアップデートを適用することが推奨される。