インフラエンジニアは、管理するサーバの脆弱性が発見された時点で、緊急度によってはすぐにアップデート作業を開始する必要がありますが、これが意外と大変です。


業務影響などを考えなければならないし、場合によってはシステムを停止する必要もあります。そういった観点で、クラウドへシステムを移動するのはいいかもしれませんね。ハードウェアの管理がなくなるので、運用負荷が激減します。

 
そして、タイトルですが、VMware Workstation、Horizon Viewなどバッファオーバーフローの脆弱性「CVE-2017-4907」複数が発見されたそうです。


元ネタはこちら。
VMware、「Workstation」など複数製品に深刻な脆弱性


「VMware Workstation」などVMwareの複数製品に、深刻な脆弱性が含まれていることがわかったそうで、脆弱性が明らかとなったのは、「Unified Access Gateway」「Horizon View」「同Client for Windows」「Workstation」。深刻度は4段階中もっとも高い「クリティカル(Critical)」とのこと。

以下は記事の抜粋。

「Unified Access Gateway」「Horizon View」では、リモートよりコード実行が可能となるバッファオーバーフローの脆弱性「CVE-2017-4907」が判明。


さらに「Horizon Client for Windows」および「Workstation」には、ゲストOS上でコードを実行されたり、サービス拒否が生じるおそれがあるプリントソリューション「Cortado ThinPrint」に起因した脆弱性があわせて6件含まれるという。

同社では、脆弱性へ対処したアップデートとして「Unified Access Gateway 2.8.1」「Horizon View 7.1.0」「同Client for Windows 7.1.0」「Workstation 12.5.3」を用意した。今回修正した脆弱性は以下のとおり。

CVE-2017-4907
CVE-2017-4908
CVE-2017-4909
CVE-2017-4910
CVE-2017-4911
CVE-2017-4912
CVE-2017-4913 


そして、公式サイトの情報はこちら。
VMSA-2017-0008.1 VMware Unified Access Gateway、Horizo​​n ViewおよびWorkstationのアップデートにより、複数のセキュリティ上の脆弱性が解決される


参考までに、以下は日本語訳での一部抜粋です。

1.要約
VMware Unified Access Gateway、Horizo​​n ViewおよびWorkstationのアップデートにより、複数のセキュリティ上の脆弱性が解決される
 
2.関連製品
VMware Unified Access Gateway(以前はアクセスポイントと呼ばれていました)  
VMware Horizo​​n View      
VMware Horizo​​n View Client for Windows
VMware Workstation Pro / Player(ワークステーション)

3.問題の説明
a。ユニファイドアクセスゲートウェイとHorizo​​n Viewのヒープバッファオーバーフローの脆弱性

VMware Unified Access GatewayとHorizo​​n Viewには、リモートの攻撃者がセキュリティゲートウェイ上でコードを実行できるヒープバッファオーバーフローの脆弱性が存在します。
 
VMwareは、この問題を報告してくれたClaudio Moletta(redr2e)に感謝します。
 
Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、この問題に識別子CVE-2017-4907を割り当てました。 

次の表の第5列には、ソリューションが利用可能な場合、各リリースの脆弱性を修正するために必要なアクションが一覧表示されています。


詳細はサイトをチェックしてください。