古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

VMware、仮想マシン脱出の脆弱性を修正 Pwn2Ownでハッキング実証

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/03/30
VMware、仮想マシン脱出の脆弱性を修正 Pwn2Ownでハッキング実証: 「Pwn2Own 2017」で実証された脆弱性に対する説明 © ITmedia エンタープライズ 提供 「Pwn2Own 2017」で実証された脆弱性に対する説明

 米VMwareは3月28日、仮想化製品のESXiとWorkstationおよびFusionの更新版を公開し、Zero Day Initiative(ZID)のハッキングコンペ「Pwn2Own 2017」で実証された深刻な脆弱性に対処した。

 今回のPwn2Ownでは最終日の3月17日、中国のTencent SecurityチームがVMWare Workstationの2件の脆弱性とWindowsカーネルUAFの脆弱性を組み合わせ、ゲストOSからホストOSへと抜け出す「仮想マシン脱出」を成功させていた。

 また、中国のQihoo 360チームもMicrosoft Edgeを標的とするハッキングで、WindowsカーネルとVMwareの脆弱性を突き、仮想マシン脱出に成功した。

 VMwareが28日に公開したセキュリティアップデートでは、Qihoo 360が発見した2件の脆弱性と、Tencent Securityが発見した2件の脆弱性を修正した。

 この4件の脆弱性のうち3件は、危険度が最も高い「Critical」に分類されており、悪用されればゲストがホスト上で任意のコードを実行できてしまう恐れがある。この脆弱性が実際に悪用された事例は確認していないという。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon