ESXi攻撃に使われた脆弱性「CVE-2023-20867」の危険度は? ESXiArgsとの関係は犯罪者が狙う「ESXi」【後編】

VMware「ESXi」のセキュリティを脅かす、同社製品の脆弱性「CVE-2023-20867」。その危険性はどの程度なのか。ESXiを襲ったランサムウェア「ESXiArgs」との関係とは。

2023年08月31日 07時00分 公開
[Alexander CulafiTechTarget]

 セキュリティベンダーMandiantは、VMware製品に見つかった脆弱(ぜいじゃく)性「CVE-2023-20867」の悪用について警鐘を鳴らしている。Mandiantによると、中国政府が支援しているとみられるサイバー犯罪グループUNC3886は、CVE-2023-20867を悪用してVMwareのハイパーバイザー「ESXi」への攻撃を仕掛けている。

ESXiを襲ったあのランサムウェア「ESXiArgs」との関係は?

 ESXiに対する脅威と言えば、2023年2月に世界中で被害を広げたランサムウェア(身代金要求型マルウェア)「ESXiArgs」の存在が記憶に新しい。ESXiArgsを使った攻撃では、攻撃者は「CVE-2021-21974」「CVE-2020-3992」といったESXiの脆弱性を悪用したとみられる。Mandiantによると、VMwareの仮想マシン(VM)管理ツール群「VMware Tools」の脆弱性であるCVE-2023-20867は、CVE-2021-21974やCVE-2020-3992とは関係がない。

 Mandiantのセキュリティコンサルタント、アレックス・マルヴィ氏は米TechTarget編集部に対し、米国やアジア太平洋地域で10件ほど、CVE-2023-20867を悪用した攻撃を観察したと説明。標的は防衛やIT、通信といった分野の組織だったという。ただしマルヴィ氏によれば、CVE-2023-20867を悪用した攻撃が急速に広がる可能性は低い。

 CVE-2023-20867を悪用するためには、攻撃者は「root」「vpxuser」といったESXiの管理者権限を取得している必要がある。そのため「攻撃がすぐに広がるリスクは、あまりない」とマルヴィ氏はみる。ただし今後、CVE-2023-20867を悪用しやすくする攻撃ツールが公開されれば、攻撃が増える可能性があると同氏は指摘する。

関連キーワード

VMware | サイバー攻撃 | マルウェア


TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news171.jpg

日本テレビの運用型テレビCM「スグリー」、プレミアパートナー企業9社を認定
日本テレビは、テレビCM枠をWebで購入できるサービス「スグリー」のプレミアパートナー9...

news092.jpg

ウェルチのCMOが語るリブランディング 脱「ぶどうジュースの会社」なるか?
Welch’s(ウェルチ)が製品の品揃えを拡大する中で、CMOのスコット・ウトケ氏はブランド...

news085.jpg

OpenAI、Google、etc. 第59回スーパーボウルで賛否が分かれた“微妙”CMたち
スーパーパーボウルLIXでは、有名人やユーモア、政治を前面に押し出した広告について、賛...