B
今週中
Broadcomは、VMware Fusionにおける特権昇格の脆弱性(CVE-2026-41702)を修正するアップデートをリリースしました
📌 一言でいうと
Broadcomは、VMware Fusionにおける特権昇格の脆弱性(CVE-2026-41702)を修正するアップデートをリリースしました。この脆弱性はSETUIDバイナリのTOCTOU(Time-of-Check Time-of-Use)欠陥に起因し、ローカルの非特権ユーザーがルート権限を取得できる可能性があります。Pwn2Ownなどのハッキングコンテストを前に公開されましたが、現時点で悪用の報告はありません。
🔍該当判定
- Macで仮想化ソフト「VMware Fusion」をインストールして利用している
- 社内の開発環境やテスト環境で「VMware Fusion」を運用している
- Mac上でWindowsやLinuxを動かすために「VMware Fusion」を使用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
最新のVMware Fusionアップデートを速やかに適用してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】VMware Fusion CVE-2026-41702 対応について
お疲れさまです。VMware Fusionの脆弱性に関する情報共有です。
■ 概要
VMware Fusionにおいて、SETUIDバイナリのTOCTOU(Time-of-Check Time-of-Use)欠陥による特権昇格の脆弱性が確認されました。攻撃者がローカルで非特権ユーザーとしてアクセス可能な場合、ルート権限まで昇格される恐れがあります。
■ 影響範囲
- VMware Fusion (対象バージョンはベンダーアドバイザリを確認してください)
■ 対応手順
1. Broadcomの公式サポートページより最新のアップデートを確認する
2. 影響を受けるホストに対してパッチを適用し、再起動を行う
■ 参考情報
- Broadcom Security Advisory
対応優先度: 高
対応期限: 速やかに
お疲れさまです。VMware Fusionの脆弱性に関する情報共有です。
■ 概要
VMware Fusionにおいて、SETUIDバイナリのTOCTOU(Time-of-Check Time-of-Use)欠陥による特権昇格の脆弱性が確認されました。攻撃者がローカルで非特権ユーザーとしてアクセス可能な場合、ルート権限まで昇格される恐れがあります。
■ 影響範囲
- VMware Fusion (対象バージョンはベンダーアドバイザリを確認してください)
■ 対応手順
1. Broadcomの公式サポートページより最新のアップデートを確認する
2. 影響を受けるホストに対してパッチを適用し、再起動を行う
■ 参考情報
- Broadcom Security Advisory
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] VMware Fusion CVE-2026-41702 Mitigation
Dear Team,
We are sharing information regarding a high-severity vulnerability in VMware Fusion.
■ Overview
CVE-2026-41702 is a Time-of-Check Time-of-Use (TOCTOU) vulnerability occurring during an operation performed by a SETUID binary. A local attacker with non-administrative privileges could exploit this to escalate their privileges to root.
■ Scope
- VMware Fusion
■ Mitigation Steps
1. Review the latest updates from the Broadcom official advisory.
2. Apply the security patches to all affected installations immediately.
■ Reference
- Broadcom Security Advisory
Priority: High
Deadline: Immediate
Dear Team,
We are sharing information regarding a high-severity vulnerability in VMware Fusion.
■ Overview
CVE-2026-41702 is a Time-of-Check Time-of-Use (TOCTOU) vulnerability occurring during an operation performed by a SETUID binary. A local attacker with non-administrative privileges could exploit this to escalate their privileges to root.
■ Scope
- VMware Fusion
■ Mitigation Steps
1. Review the latest updates from the Broadcom official advisory.
2. Apply the security patches to all affected installations immediately.
■ Reference
- Broadcom Security Advisory
Priority: High
Deadline: Immediate