CVE-2024-38811: Code Execution Vulnerability Discovered in VMware Fusion
2024/09/03 SecurityOnline — macOS 用の仮想化ソフトウェアである VMware Fusion に、深刻な脆弱性 CVE-2024-38811 (CVSS:8.8) が存在することが確認された。この脆弱性は、RIPEDA Consulting の Mykola Grymalyuk により発見されたものであり、標準的なユーザー権限を持つ攻撃者に対して、Fusion アプリケーションのコンテキスト内で任意のコード実行を許す可能性が生じるという。
脆弱性 CVE-2024-38811 が発生した原因は、macOS ユーザーが仮想マシンを実行するための VMware Fusion において、安全ではない環境変数が使用されていることに起因する。この脆弱性が悪用されると、実行されたコードの性質に応じて、不正アクセス/データ漏洩などが引き起こされ、さらなるシステム侵害などにつながる可能性が生じる。
この脆弱性の影響が及ぶのは、macOS プラットフォームで実行されている、VMware Fusion バージョン 13.x となる。これらのバージョンを使用しているユーザーにとって必要なことは、システムを保護するために、早急に対策を講じることである。
すでに VMware は、パッチを適用した VMware Fusion 13.6 をリリースし、この脆弱性に対応している。ユーザーに対して強く推奨されるのは、上記のバージョンへと直ちにアップデートして、脆弱性 CVE-2024-38811 によるリスクを軽減することだ。
macOS で Fusion を使っているユーザーにとっては、とても気になる脆弱性です。すでにパッチが提供されていますので、可能な限り早急に、ご対応ください。よろしければ、VMware で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.