VMWare hat in mehreren seiner Produkte Schwachstellen behoben, die Sicherheitsexperten als hochgradig kritisch einstufen. Die Lücken betreffen Produkte dritter, auf die VMWare aufsetzt, etwa die Java JRE-Pakete, ntp oder tomcat. Wenn Angreifer die Lücken ausnutzen, können sie Sicherheitsbestimmungen umgehen, Daten manipulieren, persönliche Daten sowie Systemdaten veröffentlichen und mit Hilfe der betroffenen Rechner Cross-Site-Scripting und Denial-of-Service-Attacken ausführen. Betroffen sind VMWare ESX Server 3.x und 4.x, VMWare Server 2.x, VMWare vCenter Server 4.x, VMWare Virtual Center 2.x und VMWare vMA 4.x. Wer die Software nutzt, sollte seine Programme bald aktualisieren. Details zu den Updates finden sich im
Sicherheitshinweis des Herstellers.