窓の杜

「VMware Tools」にローカル特権昇格の脆弱性、ホストから仮想マシン ...

「VMware Tools」はホストOSとシームレスに連携したり、パフォーマンスを改善するためにゲストOSへインストールするサービスとモジュールのセット。「VMware Workstation」などで作成した仮想マシンに導入するものだ。古いバージョンをとっておいて使い回すようなことはせず、そのときどきで最新 ...
マイナビニュース

VMware Toolsに重要な脆弱性、機密情報窃取のリスク

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は9月1日(米国時間)、「VMware Releases Security Update for Tools|CISA」において、「VMware Tools」に脆弱性が存在すると伝えた。対象の脆弱性を ...
窓の杜

「VMware Tools」Windows版にXXE攻撃の脆弱性 ~DoSや情報漏洩の恐れ

米VMwareは5月24日(現地時間)、セキュリティアドバイザリ「VMSA-2022-0015」を公開し、Windows版「VMware Tools」にXML外部実体参照(XXE)攻撃の脆弱性(CVE-2022-22977)が存在することを明らかにした。本脆弱性を修正した最新バージョンへのアップデートが推奨され ...
ITmedia

VMware Toolsに「重要」の脆弱性 権限昇格が可能になるリスク ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 VMwareは2023年10月26日(現地時間)、「VMware Tools」に複数の脆弱(ぜいじゃく)性が存在すると発表した。脆弱性の深刻度は共通脆弱性評価システム(CVSS)のスコア値で7.5~7.8で「重要 ...
TechRepublic

Update VMware Tools for Windows Now: High-Severity Flaw Lets Hackers Bypass Authentication

Update VMware Tools for Windows Now: High-Severity Flaw Lets Hackers Bypass Authentication Your email has been sent If you use VMware Tools for Windows, it is ...
CSOonline

VMware plugs a high-risk vulnerability affecting its Windows-based virtualization

Broadcom is warning customers of a high-severity, authentication bypass flaw, now fixed, affecting VMWare Tools for Windows. Tracked as CVE-2025-22230, the issue stems from improper access control and ...
マイナビニュース

VMware Toolsがオープンソースに

VMwareは11日(米国時間)、仮想化ソフト用コンポーネントVMware Toolsのソースコードを公開、Open Virtual Machine Toolsプロジェクトの一部としてオープンソースモデルのもと開発を進めると発表した。適用されるライセンスはGNU GPLv2、ユーザは再配布を含め自由に利用 ...
TechTargetジャパン

「VMware vSphere」から「VCF 9.0」に無停止で移行する2つの安全ルートと ...

「VMware vSphere」から「VCF」への移行は、ダウンタイムやデータ消失という致命的なリスクを伴う。老朽化したインフラを刷新しつつ、業務を止めずに移行する2つのアプローチを紹介する。