macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2026.07.04(土)

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)

2020 年 3 月に、macOS 向けの複数の VMware 製品に、権限昇格の脆弱性が報告されています。アップデートにより対策してください。

脆弱性と脅威 エクスプロイト
vmware.com
vmware.com 全 1 枚 拡大写真
◆概要

 2020 年 3 月に、macOS 向けの複数の VMware 製品に、権限昇格の脆弱性が報告されています。アップデートにより対策してください。ただし、本記事執筆時点(2020 年 3 月 24 日)では、一部製品で対策が完了していないため、該当する製品を利用している場合は、アップデートが公開されるまでは、侵入への対策を強化しましょう。

◆分析者コメント

 本記事では、執筆時点(2020 年 3 月 24 日)で最新の VMware Fusion である VMware Fusion 11.5.2 で脆弱性の悪用に成功することを確認しています。VMware 公式情報によると、次のバージョンで完全に対策するとされているため、VMware Fusion に関しては次のアップデートを待ちつつ、侵入対策の強化に努めてください。エクスプロイトコード自体は簡素であり、脆弱な VMware Fusion がインストールされている macOS 端末での権限昇格に容易に成功します。

◆深刻度(CVSS)

[CVSS v3]
7.3 (関連情報 [1])

◆影響を受けるソフトウェア

 以下の製品が当該脆弱性の影響を受けると報告されています。

  - VMware Fusion: バージョン 11 系のバージョン 11.5.2 およびそれより古いバージョン
  - VMware Remote Console for Mac: バージョン 11 系のバージョン 11.0.1 より古いバージョン
  - Horizon Client for Mac: バージョン 5 系のバージョン 5.4.0 より古いバージョン


◆解説

 VMware の macOS 向けソフトウェア製品に、適切でない権限が割り振られたライブラリファイルが存在することに起因する、権限昇格の脆弱性が報告されています。

《株式会社ラック デジタルペンテスト部》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

  5. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

ランキングをもっと見る
PageTop