仮想化通信

日本仮想化技術株式会社の公式エンジニアブログ

VMware ESXiやWorkstationとFusionに非常に深刻な脆弱性、アップデートパッチが公開される

以下のNEWSGAIA社のニュースサイト「Security NEXT」による報道について、調べてみました。

www.security-next.com

この問題はCVE-2017-4902, CVE-2017-4903, CVE-2017-4904, CVE-2017-4905で報告されている脆弱性で、修正プログラムは2017年03月28日にVMwareより提供されています。

オフィシャルのアドバイザリーはこちらで公開されています。

www.vmware.com

対象の修正プログラムは以下の通りです。

ESXi5.5以前の製品に対するパッチは提供されません。以前のバージョンを利用しているユーザーは直ちにメンテナンスされているバージョンへの更新を検討すべきです。

ESXiのパッチの詳細は次のURLから確認、ダウンロード可能です。

https://my.vmware.com/group/vmware/patch#search

本件や仮想化についてのお問い合わせはこちらまでお願いします。ご要望に合わせて見積もりさせていただきます。