一部のVMware製品に含まれるOpenSSLに重大な脆弱性（CVE-2014-0160 (Heartbleed)）が発見されました。対象バージョンのOpenSSLをお使いの場合、プロセスのメモリ内容が外部から取得され、秘密鍵などの機密情報が流出する可能性があります。

対象製品

対象となる製品は以下のKBを参照してください。

・Response to OpenSSL security issue CVE-2014-0160/CVE-2014-0346 a.k.a: "Heartbleed"
http://kb.vmware.com/kb/2076225

vSphere製品ではvSphere 5.5 ( ESXi 5.5 / vCenter Server 5.5 ) が対象となります。

対処方法

vCenter Server 5.5 Update 1aおよびESXi 5.5 Update 1(*)へ
アップグレードを行ってください。
アップグレード手順は統合サポートポータルで公開をしております。

https://www.support.nec.co.jp/View.aspx?id=3150107256

(*)必ずNEC Custom ImageのESXi 5.5 Update 1のバイナリを使用して
アップグレードを行ってください。同バイナリにはOpenSSLの脆弱性に
対する修正パッチ「ESXi550-201404001」が含まれています。

※2014年6月2日NEC受注分より、以下のBTO製品については、
ESXi 5.5 Update 1以降でプリインストール出荷を行います。
対象となるサーバは以下URLを参照してください。

<対象サーバ>
http://jpn.nec.com/soft/vmware/vs55/ver.html

<BTO製品>
型番：UL1560-00BA
製品名：VMware ESXi 5.5(BTO専用組込必須)