VMwareは5月18日、「VMware Security Advisories|VMSA-2017-0009|VMware Workstation update addresses multiple security issues」において、VMware Workstationに複数の脆弱性(CVE-2017-4915)が存在すると発表していました。
今回の脆弱性により、ALSAサウンドドライバ設定ファイル経由で誤ったライブラリを読み込ませることができ、結果的にこれを悪用すると一般ユーザーの特権昇格が可能だという。重要度は4段階中2番目にあたる「重要(Important)」。
【対象となる製品】
VMware Workstation Pro 12.5.5およびこれよりも前のバージョンの12.x系(Linux版)
VMware Workstation Player 12.5.5およびこれよりも前のバージョンの12.x系(Linux版)同製品のWindows版では、NULLポインタ参照の脆弱性(CVE-2017-4916)も同時に発見され注意を呼び掛けています。ノーマルユーザー権限を持つホストユーザーによって、ホストマシンのサービス拒否が引き起こされる可能性があります。
※同脆弱性の重要度は、4段階中3番目にあたる「中(Moderate)」。
すでに脆弱性を修正したバージョンが公開されていますので、該当するプロダクトを使用している場合は迅速に最新版へアップグレードしてください。
これらソフトウェアに見つかる脆弱性は修正されるまでの短期間を狙ってゼロディ攻撃が必ず起こります。利用者数が多いものほど大がかりなキャンペーン(といってもいい意味ではなく悪い意味での)が起こります。システム管理者はすでに公表されている脆弱性には常に目を光らせ対応してほしいですね。筆者も毎日、セキュリティ情報をチェックしていますが脆弱性の修正版がとっくにリリースされているのに被害に遭っているニュースをみるといつもなんとも言えない気持ちになります。サードパーティーのシステムを利用している場合は特に注意が必要です。
しかしもし、サイバー攻撃を受けてしまったのならすぐに対応することをお勧めします。弊社の「サイバーセキュリティ110番」では緊急性の高い案件について支援を行っています。今すぐご連絡ください。
PARTNER
