ESXiを攻撃する犯罪者集団が悪用した脆弱性「CVE-2023-20867」とは?犯罪者が狙う「ESXi」【前編】

犯罪者集団UNC3886がVMware製品の脆弱性「CVE-2023-20867」を悪用して、同社のハイパーバイザー「ESXi」を攻撃しているとMandiantは説明する。CVE-2023-20867とは、どのような脆弱性なのか。

2023年08月18日 08時30分 公開
[Alexander CulafiTechTarget]

 VMwareのハイパーバイザー「ESXi」に影響を及ぼす、同社製品の脆弱(ぜいじゃく)性「CVE-2023-20867」について、セキュリティベンダーMandiantが警戒を呼び掛けている。中国政府が支援しているとみられるサイバー犯罪グループUNC3886が、CVE-2023-20867を悪用して攻撃を仕掛けているという。そもそもCVE-2023-20867は、どのような脆弱性なのか。

犯罪者集団が悪用した「ESXi」脆弱性の正体とは?

 CVE-2023-20867は、同社の仮想マシン(VM)管理ツール群「VMware Tools」の脆弱性だ。Mandiantによると、攻撃者は侵入したESXiサーバでCVE-2023-20867を悪用することで、認証を必要とすることなく、そのESXiサーバで稼働するVMを管理者権限で操作できる。

 Mandiantによれば、CVE-2023-20867を悪用するためには、攻撃者は「root」「vpxuser」といったESXiの管理者権限を取得している必要がある。標的のVMに、VMware Toolsがインストール済みであることも必要だという。

 CVE-2023-20867を悪用した攻撃では、VMの認証に関するログが残らず、ユーザー企業は攻撃に気付きにくい可能性があるとMandiantは注意を促す。ユーザー企業はVMware Toolsのバージョンを「12.2.5」にアップデートすることによって、CVE-2023-20867を修正できるという。


 VMwareは、CVE-2023-20867の深刻度を「Low」(低い)と判断している。中編は、その根拠を同社に聞く。

関連キーワード

VMware | サイバー攻撃 | マルウェア


TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news131.jpg

メッシやベリンガム、ヴィルツも登場 アディダスが世界で展開する豪華過ぎるサッカー推しキャンペーンの中身
Adidasが夏のサッカーシーズンに向けて新キャンペーンを世界各地で展開する。デビッド・...

news058.jpg

Web広告施策に課題を感じている企業は9割以上――リンクアンドパートナーズ調査
企業のWeb広告施策を推進している担当者約500人を対象に、課題と今後の取り組みについて...

news183.jpg

TikTokマーケティングの最適解へ スパイスボックスが縦型動画クリエイター集団M2DKと業務提携
スパイスボックスが縦型動画クリエイター集団であるM2DKと業務提携。生活者に向けて訴求...