仮想化基盤でVMwareを使っている会社が多いと思いますが、セキュリティパッチは確実に適用したほうがいいです。そして、今回は脆弱性についての情報ですが、VMware Tools 権限昇格や情報漏洩のリスク 脆弱性 CVE-2018-6969が発見されたそうです。


元記事はこちら。

「VMware Tools」に権限昇格のおそれ - アップデートがリリース


記事によると、「VMware Tools」にゲストマシン上で権限昇格や情報漏洩が生じるおそれがある脆弱性が含まれていることがわかったとのこと。以下は抜粋。

Windowsで動作する「Host Guest File System (HGFS)」において域外のメモリを読み込む脆弱性「CVE-2018-6969」が含まれていることが明らかになったもの。

脆弱性の悪用には、ファイルシェアが有効となっている必要があるが、悪用されると情報漏洩が発生したり、ゲストマシン上で権限の昇格が生じるおそれがあるという。重要度は4段階中2番目にあたる「重要(Important)」。

「同10.x」および以前のバージョンに影響があり、同社では「同10.3.0」を提供するという。Windowsにおける仮想マシンごとに同ツールをアップデートするよう呼びかけている。

重要度は重要なので、対応しないところが多いのかな~とは思いますが、アップデートすることに越したことはないでしょうね。