複数の VMware 製品でディレクトリトラバーサルの脆弱性が
発見されたそうです。

VMware の本番導入を検討するうえで、
最も懸念されていたことが起こってしまいました。

VMware を使って仮想化した場合、
VMware 自体が脆弱になってしまうと、
VMware 上で稼動している全てのシステムが脆弱になってしまいます。

今回の脆弱性では、ゲスト OS とホスト OS が意図せずに
やり取りできてしまうので、致命的かと思いますが、
とりあえず共有フォルダを使用しなければ大丈夫のようです。

本番環境で共有フォルダはあまり使われていないかと思いますので、
影響は少なくて済んだかもしれません。

JPCERT/CC REPORT 2008-03-05