仮想化技術

「VMware Workstation」および「VMware Fusion」に脆弱性、修正版リリース

VMwareは3月14日(現地時間)、「VMware Workstation 12.5 Pro」および「VMware Workstation 12.5 Player」、「VMware Fusion 8.5」に脆弱性が発見され、これを修正した「VMWare Workstation 12.5.4」「VMWare Fusion 8.5.5」をリリースした。

「VMware Workstation」は、仮想化環境を提供するソフトウェア。今回修正された脆弱性は、ドラッグ&ドロップで範囲外のメモリアクセスが可能になってしまうというもの(CVE-2017-4901)で、危険度は「Critical」となっている。この脆弱性を悪用されると、ゲストOSからホストOSで任意のコードを実行される危険があるという。「VMware Workstation」および「VMware Fusion」の利用者は、情報を確認した上でアップデートを適用することが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
VMware Workstation