United States Computer Emergency Readiness Team (US-CERT)は3月16日(米国時間)、「VMware Releases Security Updates for Multiple Products|CISA」において、VMwareの複数の製品に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。

脆弱性に関する情報は次のページにまとまっている。

VMSA-2020-0004.1 - VMware Horizon Client, VMRC, VMware Workstation and Fusion updates address use-after-free and privilege escalation vulnerabilities

脆弱性が存在するプロダクトは次のとおり。

VMware Workstation Pro / Player (Workstation)

VMware Fusion Pro / Fusion (Fusion)

VMware Horizon Client for Windows

VMware Remote Console for Windows (VMRC for Windows)

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

VMware Workstation Pro / Player (Workstation) version 15.5.2

VMware Fusion Pro / Fusion (Fusion) version 11.5.2

VMware Horizon Client for Windows version 5.3.0

VMware Remote Console for Windows (VMRC for Windows) version 15.5.2

VMSA-2020-0004.1 - VMware Horizon Client, VMRC, VMware Workstation and Fusion updates address use-after-free and privilege escalation vulnerabilities

VMware Fusion アップデート確認

脆弱性のいくつかは深刻度が緊急(Critical)に分類されており注意が必要。VMwareからは脆弱性を修正した最新版がリリースされているので、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することが推奨される。