Fusion – IoT OT Security News

VMware ESXi／Workstation／Fusion／Tools の脆弱性が FIX：悪意のコード実行にいたる可能性

VMware ESXi and Workstation Vulnerabilities Let Attackers Execute Malicious Code on Host

2026/07/16 CyberSecurityNews — VMware ESXi／Workstation／Fusion／Tools に存在する、４件の深刻な脆弱性が修正された。これらの脆弱性の悪用に成功した攻撃者は、ホスト・システム上での悪意のコード実行の可能性を得る。これらの脆弱性 CVE-2025-41236／CVE-2025-41237／CVE-2025-41238／CVE-2025-41239 の CVSS スコアは 6.2〜9.3 と評価されており、そのうち３件は深刻度 Critical に分類されている。これらの脆弱性は、Pwn2Own コンペティションを通じてセキュリティ研究者たちにより実証されたものであり、仮想化インフラに対する深刻な脅威を示している。

VMware Fusion の脆弱性 CVE-2024-38811 が FIX：直ちにアップデートを！

CVE-2024-38811: Code Execution Vulnerability Discovered in VMware Fusion

2024/09/03 SecurityOnline — macOS 用の仮想化ソフトウェアである VMware Fusion に、深刻な脆弱性 CVE-2024-38811 (CVSS：8.8) が存在することが確認された。この脆弱性は、RIPEDA Consulting の Mykola Grymalyuk により発見されたものであり、標準的なユーザー権限を持つ攻撃者に対して、Fusion アプリケーションのコンテキスト内で任意のコード実行を許す可能性が生じるという。

VMware Workstation／Fusion の複数の脆弱性が FIX：Pwn2Own ゼロデイに対応

VMware Fixed Zero-Day Flaws Demonstrated At Pwn2Own Vancouver 2024

2024/05/14 SecurityAffairs — VMware は、Workstation／Fusion デスクトップ・ハイパーバイザーに存在する４件の脆弱性に対処したが、そのうちの３件は、Pwn2Own Vancouver 2024 で実証された３件のゼロデイ脆弱性となる。VMware の Workstation／Fusion 製品においては、複数のセキュリティ上の欠陥が公表されているが、それらが特定の状況下で脅威アクターに悪用されると、機密情報へのアクセス／サービス拒否 (DoS) 状態／コード実行などにいたる可能性がある。

VMware ESXi の脆弱性 CVE-2024-22252：16,000 台ものインスタンスが危険に晒されている

Thousands of VMware ESXi Instances Exposed to Critical CVE-2024-22252 Vulnerability

2024/03/10 SecurityOnline — 約 16,500 台の VMware ESXi インスタンスに、深刻なセキュリティ脆弱性 CVE-2024-22252 が存在していることが判明したと、Shadowserver Foundation のセキュリティ研究者たちが警鐘を鳴らしている。この脆弱性の悪用に成功した攻撃者は、影響を受けたシステム上で悪意のコードを実行する可能性がある。

VMware ESXi などの脆弱性４件：サンドボックス・エスケープにいたるおそれ

VMware Patches Critical ESXi Sandbox Escape Flaws

2024/03/05 SecurityWeek — 3月5日に仮想化技術ベンダー VMware は、エンタープライズ向けの ESXi／Workstation／Fusion／Cloud Foundation に存在する、深刻な脆弱性に対する緊急パッチを配布した。同社は４件のバグについて文書化し、最も深刻な脆弱性の悪用に成功した、仮想マシンのローカル管理者権限を持つ脅威アクターは、ホスト上で実行されている仮想マシンの VMX プロセスとして、任意のコードを実行できる可能性があると警告した。

VMware の深刻なゼロデイ脆弱性が FIX：Pwn2Own で証明された侵害チェーンに対処

VMware fixes critical zero-day exploit chain used at Pwn2Own

2023/04/25 BleepingComputer — VMware は、２つのゼロデイ脆弱性に対処するための、セキュリティ・アップデートをリリースした。それらの脆弱性の連鎖に成功した攻撃者に対して、VMware Workstation／Fusion ソフトウェア・ハイパーバイザー上で、コード実行を許す可能性がある。この２つの脆弱性は、１ヶ月前に開催された Pwn2Own Vancouver 2023 ハッキング・コンテスト Day-2 で、STAR Labs チームのセキュリティ研究者たちが、デモを行ったエクスプロイト・チェーンの一部である。

Microsoft Azure Sentinel の Fusion 機械学習モデルでランサムウェアを検出

Microsoft Azure Sentinel uses Fusion ML to detect ransomware attacks

2021/08/10 SecurityAffairs — Microsoft Azure Sentinel cloud-native SIEM は、Fusion の機械学習モデルを使用して、企業環境全体のデータを分析し、ランサムウェア攻撃などの潜在的な脅威に関連するアクティビティを検出するものだ。Fusion 機械学習モデルによりランサムウェア攻撃の疑いが検出されると、「Multiple alerts possibly related to Ransomware activity detected：ランサムウェアの活動に関連する疑いのある複数のアラートが検出された」というタイトルの、重大度の高いインシデントが Azure Sentinel ワークスペースでトリガーされる。Microsoft のアナウンスメントには、「Microsoft Threat Intelligence Center (MSTIC) との協力により、Fusion によるランサムウェア検出機能の提供開始を発表する。