最終更新日: 2022/12/22
情報源
CISA Current Activity
VMware Releases Security Updates for Multiple products
https://www.cisa.gov/uscert/ncas/current-activity/2022/12/13/vmware-releases-security-updates-multiple-products
概要
複数のVMware製品には、脆弱性があります。結果として、攻撃者がコマンドを実行するなどの可能性があります。
対象となる製品は次のとおりです。
– VMware vRealize Network Insight (vRNI)
– VMware ESXi
– VMware Fusion
– VMware Cloud Foundation
– VMware Workstation
この問題は、該当する製品をVMwareが提供する修正済みのバージョンに更新するか、回避策を適用することで解決します。詳細は、VMwareが提供する情報を参照してください。
関連文書(英語)
VMware
VMSA-2022-0031
https://www.vmware.com/security/advisories/VMSA-2022-0031.html
VMware
VMSA-2022-0033
https://www.vmware.com/security/advisories/VMSA-2022-0033.html
引用元:JPCERT/CC
「JPCERT/CC WEEKLY REPORT 2022-12-21」
https://www.jpcert.or.jp/wr/2022/wr225001.html