Tag: Workstation

VMware ESXi/Workstation/Fusion/Tools の脆弱性が FIX:悪意のコード実行にいたる可能性

VMware ESXi and Workstation Vulnerabilities Let Attackers Execute Malicious Code on Host

2026/07/16 CyberSecurityNews — VMware ESXi/Workstation/Fusion/Tools に存在する、4件の深刻な脆弱性が修正された。これらの脆弱性の悪用に成功した攻撃者は、ホスト・システム上での悪意のコード実行の可能性を得る。これらの脆弱性 CVE-2025-41236/CVE-2025-41237/CVE-2025-41238/CVE-2025-41239 の CVSS スコアは 6.2〜9.3 と評価されており、そのうち3件は深刻度 Critical に分類されている。これらの脆弱性は、Pwn2Own コンペティションを通じてセキュリティ研究者たちにより実証されたものであり、仮想化インフラに対する深刻な脅威を示している。

Continue reading “VMware ESXi/Workstation/Fusion/Tools の脆弱性が FIX:悪意のコード実行にいたる可能性”

VMware ESXi/vCenter/ Workstation の4件の脆弱性が FIX:RCE/DoS/XSS などの恐れ

Broadcom Fixes RCE, DoS, XSS in VMware ESXi, vCenter, Workstation

2025/05/20 SecurityOnline — Broadcom 傘下の VMware が発表したのは、ESXi/vCenter Server/Workstation Pro/Fusion などの製品群に発見された、4件の脆弱性に対処するセキュリティ・アドバイザリである。これらの脆弱性 CVE-2025-41225/CVE-2025-41226/CVE-2025-41227/CVE-2025-41228 は、コマンド実行/サービス拒否攻撃/反射型 XSS 攻撃などを引き起し、仮想化インフラ全体に広範なリスクをもたらすものだ。

Continue reading “VMware ESXi/vCenter/ Workstation の4件の脆弱性が FIX:RCE/DoS/XSS などの恐れ”

VMware Workstation/Fusion の複数の脆弱性が FIX:Pwn2Own ゼロデイに対応

VMware Fixed Zero-Day Flaws Demonstrated At Pwn2Own Vancouver 2024

2024/05/14 SecurityAffairs — VMware は、Workstation/Fusion デスクトップ・ハイパーバイザーに存在する4件の脆弱性に対処したが、そのうちの3件は、Pwn2Own Vancouver 2024 で実証された3件のゼロデイ脆弱性となる。VMware の Workstation/Fusion 製品においては、複数のセキュリティ上の欠陥が公表されているが、それらが特定の状況下で脅威アクターに悪用されると、機密情報へのアクセス/サービス拒否 (DoS) 状態/コード実行などにいたる可能性がある。

Continue reading “VMware Workstation/Fusion の複数の脆弱性が FIX:Pwn2Own ゼロデイに対応”

VMware ESXi の脆弱性 CVE-2024-22252:16,000 台ものインスタンスが危険に晒されている

Thousands of VMware ESXi Instances Exposed to Critical CVE-2024-22252 Vulnerability

2024/03/10 SecurityOnline — 約 16,500 台の VMware ESXi インスタンスに、深刻なセキュリティ脆弱性 CVE-2024-22252 が存在していることが判明したと、Shadowserver Foundation のセキュリティ研究者たちが警鐘を鳴らしている。この脆弱性の悪用に成功した攻撃者は、影響を受けたシステム上で悪意のコードを実行する可能性がある。

Continue reading “VMware ESXi の脆弱性 CVE-2024-22252:16,000 台ものインスタンスが危険に晒されている”

VMware ESXi などの脆弱性4件:サンドボックス・エスケープにいたるおそれ

VMware Patches Critical ESXi Sandbox Escape Flaws

2024/03/05 SecurityWeek — 3月5日に仮想化技術ベンダー VMware は、エンタープライズ向けの ESXi/Workstation/Fusion/Cloud Foundation に存在する、深刻な脆弱性に対する緊急パッチを配布した。同社は4件のバグについて文書化し、最も深刻な脆弱性の悪用に成功した、仮想マシンのローカル管理者権限を持つ脅威アクターは、ホスト上で実行されている仮想マシンの VMX プロセスとして、 任意のコードを実行できる可能性があると警告した。

Continue reading “VMware ESXi などの脆弱性4件:サンドボックス・エスケープにいたるおそれ”

VMware の深刻なゼロデイ脆弱性が FIX:Pwn2Own で証明された侵害チェーンに対処

VMware fixes critical zero-day exploit chain used at Pwn2Own

2023/04/25 BleepingComputer — VMware は、2つのゼロデイ脆弱性に対処するための、セキュリティ・アップデートをリリースした。それらの脆弱性の連鎖に成功した攻撃者に対して、VMware Workstation/Fusion ソフトウェア・ハイパーバイザー上で、コード実行を許す可能性がある。この2つの脆弱性は、1ヶ月前に開催された Pwn2Own Vancouver 2023 ハッキング・コンテスト Day-2 で、STAR Labs チームのセキュリティ研究者たちが、デモを行ったエクスプロイト・チェーンの一部である。

Continue reading “VMware の深刻なゼロデイ脆弱性が FIX:Pwn2Own で証明された侵害チェーンに対処”