最終更新日: 2020/10/28
情報源
CISA Current Activity
VMware Releases Security Updates for Multiple Products
https://us-cert.cisa.gov/ncas/current-activity/2020/10/20/vmware-releases-security-updates-multiple-products
概要
複数の VMware 製品には、脆弱性があります。結果として、遠隔の第三者が、製品内の情報を窃取したり、任意のコードを実行したりするなどの可能性があります。
対象となる製品は次のとおりです。
– VMware ESXi
– VMware Workstation Pro / Player (Workstation)
– VMware Fusion Pro / Fusion (Fusion)
– NSX-T
– VMware Cloud Foundation
– VMware Horizon Server
– VMware Horizon Client for Windows
この問題は、該当する製品を VMware が提供する修正済みのバージョンに更新するか、パッチを適用することで解決します。詳細は、VMware が提供する情報を参照してください。
関連文書 (英語)
VMware Security Advisories
VMSA-2020-0023
https://www.vmware.com/security/advisories/VMSA-2020-0023.html
VMware Security Advisories
VMSA-0020-0024
https://www.vmware.com/security/advisories/VMSA-2020-0024.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-10-28」
https://www.jpcert.or.jp/wr/2020/wr204201.html