United States Computer Emergency Readiness Team (US-CERT)は5月29日(米国時間)、「VMware Releases Security Updates for Multiple Products|CISA」において、VMwareの複数のプロダクトに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- VMware Fusion 11.x
- VMware Workstation 15.x
- VMware ESXi 6.7
- VMware ESXi 6.5
- VMware VMRC for Mac 11.xよびこれよりも前のバージョン
- VMware Horizon Client for Mac 5.xおよびこれよりも前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- VMware Fusion 11.5.5
- VMware Workstation 15.5.2
- VMware ESXi 6.7 ESXi670-202004101-SG
- VMware ESXi 6.5 ESXi650-202005401-SG
セキュリティ脆弱性のいくつかは深刻度が重大(Important)に分類されている。脆弱性を抱えるプロダクトのうち、いくつは本稿執筆時点でパッチが提供されていないため注意が必要。定期的に情報をチェックしてアップデートの提供を見逃さないことが望まれる。