ESXiを攻撃する犯罪者集団が悪用した脆弱性「CVE-2023-20867」とは？：犯罪者が狙う「ESXi」【前編】

犯罪者集団UNC3886がVMware製品の脆弱性「CVE-2023-20867」を悪用して、同社のハイパーバイザー「ESXi」を攻撃しているとMandiantは説明する。CVE-2023-20867とは、どのような脆弱性なのか。

≫ 2023年08月18日 08時30分公開

　VMwareのハイパーバイザー「ESXi」に影響を及ぼす、同社製品の脆弱（ぜいじゃく）性「CVE-2023-20867」について、セキュリティベンダーMandiantが警戒を呼び掛けている。中国政府が支援しているとみられるサイバー犯罪グループUNC3886が、CVE-2023-20867を悪用して攻撃を仕掛けているという。そもそもCVE-2023-20867は、どのような脆弱性なのか。

犯罪者集団が悪用した「ESXi」脆弱性の正体とは？

併せて読みたいお薦め記事

VMware「ESXi」は今日も狙われている

　CVE-2023-20867は、同社の仮想マシン（VM）管理ツール群「VMware Tools」の脆弱性だ。Mandiantによると、攻撃者は侵入したESXiサーバでCVE-2023-20867を悪用することで、認証を必要とすることなく、そのESXiサーバで稼働するVMを管理者権限で操作できる。

　Mandiantによれば、CVE-2023-20867を悪用するためには、攻撃者は「root」「vpxuser」といったESXiの管理者権限を取得している必要がある。標的のVMに、VMware Toolsがインストール済みであることも必要だという。

　CVE-2023-20867を悪用した攻撃では、VMの認証に関するログが残らず、ユーザー企業は攻撃に気付きにくい可能性があるとMandiantは注意を促す。ユーザー企業はVMware Toolsのバージョンを「12.2.5」にアップデートすることによって、CVE-2023-20867を修正できるという。

　VMwareは、CVE-2023-20867の深刻度を「Low」（低い）と判断している。中編は、その根拠を同社に聞く。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップセキュリティ