最終更新日: 2020/07/17
情報源
CISA Current Activity
VMware Releases Security Update for VeloCloud
https://us-cert.cisa.gov/ncas/current-activity/2020/07/08/vmware-releases-security-update-velocloud
CISA Current Activity
VMware Releases Security Updates for Multiple Products
https://us-cert.cisa.gov/ncas/current-activity/2020/07/10/vmware-releases-security-updates-multiple-products
概要
複数の VMware 製品には、脆弱性があります。結果として、遠隔の第三者が情報を取得したり、ローカルの第三者が権限を昇格したりする可能性があります。
対象となる製品およびバージョンは次のとおりです。
– VMware VeloCloud Orchestrator 3 系のバージョン (Linux)
– VMware Fusion Pro / Fusion 11.5.5 より前の 11 系のバージョン (macOS X)
– VMware Remote Console for Mac 11.2.0 より前の 11 系およびそれ以前のバージョン (macOS X)
– VMware Horizon Client for Mac 5.4.3 より前の 5 系およびそれ以前のバージョン (macOS X)
– VMware Fusion Pro / Fusion 11.5.5 より前の 11 系のバージョン (macOS X)
– VMware Remote Console for Mac 11.2.0 より前の 11 系およびそれ以前のバージョン (macOS X)
– VMware Horizon Client for Mac 5.4.3 より前の 5 系およびそれ以前のバージョン (macOS X)
この問題は、該当する製品を VMware が提供する修正済みのバージョンに更新することで解決します。詳細は、VMware が提供する情報を参照してください。
関連文書 (英語)
VMware
VMSA-2020-0016
https://www.vmware.com/security/advisories/VMSA-2020-0016.html
VMware
VMSA-2020-0017
https://www.vmware.com/security/advisories/VMSA-2020-0017.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-07-15」
https://www.jpcert.or.jp/wr/2020/wr202701.html