United States Computer Emergency Readiness Team (US-CERT)は11月19日(米国時間)、「VMware Releases Security Updates」において、VMware vCenter Server、vCloud Director、VMware Horizon ViewなどのVMwareのプロダクトに脆弱性が存在すると伝えた。この脆弱性を悪用されると、情報漏洩などが引き起こされる危険性がある。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

・VMware vCenter Server version 5.5 update 3よりも前のバージョンの5.5系
・VMware vCenter Server version 5.1 update u3bよりも前のバージョンの5.1系
・VMware vCenter Server version 5.0 update u3eよりも前のバージョンの5.0系
・vCloud Director version 5.6.4よりも前のバージョンの5.6系
・vCloud Director version 5.5.3よりも前のバージョンの5.5系
・VMware Horizon View version 6.1よりも前のバージョンの6.0系
・VMware Horizon View version 5.3.4よりも前のバージョンの5.0系

United States Computer Emergency Readiness Teamはユーザや管理者に対して「VMware Security Advisories|VMSA-2015-0008 VMware product updates address information disclosure issue」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。

(後藤大地)