ESXi攻撃に使われた脆弱性「CVE-2023-20867」の危険度は？ ESXiArgsとの関係は：犯罪者が狙う「ESXi」【後編】

VMware「ESXi」のセキュリティを脅かす、同社製品の脆弱性「CVE-2023-20867」。その危険性はどの程度なのか。ESXiを襲ったランサムウェア「ESXiArgs」との関係とは。

[Alexander Culafi，TechTarget]

　セキュリティベンダーMandiantは、VMware製品に見つかった脆弱（ぜいじゃく）性「CVE-2023-20867」の悪用について警鐘を鳴らしている。Mandiantによると、中国政府が支援しているとみられるサイバー犯罪グループUNC3886は、CVE-2023-20867を悪用してVMwareのハイパーバイザー「ESXi」への攻撃を仕掛けている。

ESXiを襲ったあのランサムウェア「ESXiArgs」との関係は？

併せて読みたいお薦め記事

連載：犯罪者が狙う「ESXi」

• 前編：ESXiを攻撃する犯罪者集団が悪用した脆弱性「CVE-2023-20867」とは？
• 中編：ESXi攻撃に使われた脆弱性は深刻度「低」――VMwareの判断根拠が客観的だった

VMware「ESXi」は今日も狙われている

• 犯罪者の「ESXi離れ」どころか“ESXi依存”が止まらないのはなぜ？
• “危ないESXi”を世界中で生んだランサム攻撃「ESXiArgs」　推奨の対策はこれだ

　ESXiに対する脅威と言えば、2023年2月に世界中で被害を広げたランサムウェア（身代金要求型マルウェア）「ESXiArgs」の存在が記憶に新しい。ESXiArgsを使った攻撃では、攻撃者は「CVE-2021-21974」「CVE-2020-3992」といったESXiの脆弱性を悪用したとみられる。Mandiantによると、VMwareの仮想マシン（VM）管理ツール群「VMware Tools」の脆弱性であるCVE-2023-20867は、CVE-2021-21974やCVE-2020-3992とは関係がない。

　Mandiantのセキュリティコンサルタント、アレックス・マルヴィ氏は米TechTarget編集部に対し、米国やアジア太平洋地域で10件ほど、CVE-2023-20867を悪用した攻撃を観察したと説明。標的は防衛やIT、通信といった分野の組織だったという。ただしマルヴィ氏によれば、CVE-2023-20867を悪用した攻撃が急速に広がる可能性は低い。

　CVE-2023-20867を悪用するためには、攻撃者は「root」「vpxuser」といったESXiの管理者権限を取得している必要がある。そのため「攻撃がすぐに広がるリスクは、あまりない」とマルヴィ氏はみる。ただし今後、CVE-2023-20867を悪用しやすくする攻撃ツールが公開されれば、攻撃が増える可能性があると同氏は指摘する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。