VMware Toolsに関する脆弱性

セキュリティ脆弱性の詳細:

• VMware製品のゲストOS向けユーティリティ「VMware Tools」に脆弱性が見つかりました。
• 脆弱性「CVE-2023-20900」により、ゲストOS内で「SAMLトークン」の署名検証が回避される可能性があります。
• 仮想マシンのネットワーク内で中間者攻撃が行われると、ゲスト操作に影響を及ぼす可能性があります。

セキュリティ評価:

• 共通脆弱性評価システム「CVSSv3.1」によると、ベーススコアは「7.5」と評価されています。
• 重要度は4段階中で2番目に高い「重要（Important）」と評価されています。

アップデート情報:

• VMwareはWindows向けに「VMware Tools 12.3.0」をリリースしました。
• Linuxの古いバージョンには「VMware Tools 10.3.26」が提供されています。
• Linuxの12系、11系、10.3系については、ディストリビューターや関係者によって「open-vm-tools」のバージョン「12.3.0」が展開される予定です。

対策と注意事項:

• セキュリティ上のリスクを低減するために、可能な限り早急にアップデートを適用することが重要です。
• 必要な場合は、公式の情報やガイドラインを確認して、適切な手順に従ってアップデートを実施してください。