以下のNEWSGAIA社のニュースサイト「Security NEXT」による報道について、調べてみました。
この問題はCVE-2017-4902, CVE-2017-4903, CVE-2017-4904, CVE-2017-4905で報告されている脆弱性で、修正プログラムは2017年03月28日にVMwareより提供されています。
オフィシャルのアドバイザリーはこちらで公開されています。
対象の修正プログラムは以下の通りです。
- ESXi5.5 > ESXi550-201703001
- ESXi6.0 > ESXi600-201703001
- ESXi6.5 > ESXi650-201703002
ESXi5.5以前の製品に対するパッチは提供されません。以前のバージョンを利用しているユーザーは直ちにメンテナンスされているバージョンへの更新を検討すべきです。
ESXiのパッチの詳細は次のURLから確認、ダウンロード可能です。
https://my.vmware.com/group/vmware/patch#search
本件や仮想化についてのお問い合わせはこちらまでお願いします。ご要望に合わせて見積もりさせていただきます。