VMware の「誰でも管理者になれる」バグ、ぴしゃりと終了~さあパーティは終わった。普通の Windows ユーザーに戻るんだ(The Register) | ScanNetSecurity
2026.05.30(土)

VMware の「誰でも管理者になれる」バグ、ぴしゃりと終了~さあパーティは終わった。普通の Windows ユーザーに戻るんだ(The Register)

このバグにより、悪意のあるローカルユーザは、Virtual Machine Communication Interface(VMCI)を用いたメモリアロケーションを操作し、悪用することが可能となる。

国際 TheRegister
32 views
facebookLINE
VMware が、同社の仮想化ソフトウェア(ESX、Workstation、Fusion および View 製品を含む)のセキュリティアップデートを発表した。

つまり、この EMC 傘下のベンダー(VMware)製の一連のアプリケーションは、VMCI.SYS ドライバにおける権限昇格の脆弱性を解消するため、パッチを適用する必要がある。この欠陥は、Microsoft Windows を実行しているホストマシン、ゲストとして Redmond の OS を実行しているマシンに影響を及ぼす…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:フリーライター 江添佳代子)

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. 添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

    添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

  3. アクサのペット保険のシステムへの不正アクセス、第 2 報公表の漏えい可能性がある個人情報の内訳を修正

    アクサのペット保険のシステムへの不正アクセス、第 2 報公表の漏えい可能性がある個人情報の内訳を修正

  4. OCN メールアカウント乗っ取り被害、D style web で不正なポイント交換申請発生

    OCN メールアカウント乗っ取り被害、D style web で不正なポイント交換申請発生

  5. CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

    CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP