2023年08月31日 07時00分 公開
特集/連載

ESXi攻撃に使われた脆弱性「CVE-2023-20867」の危険度は? ESXiArgsとの関係は犯罪者が狙う「ESXi」【後編】

VMware「ESXi」のセキュリティを脅かす、同社製品の脆弱性「CVE-2023-20867」。その危険性はどの程度なのか。ESXiを襲ったランサムウェア「ESXiArgs」との関係とは。

[Alexander CulafiTechTarget]

 セキュリティベンダーMandiantは、VMware製品に見つかった脆弱(ぜいじゃく)性「CVE-2023-20867」の悪用について警鐘を鳴らしている。Mandiantによると、中国政府が支援しているとみられるサイバー犯罪グループUNC3886は、CVE-2023-20867を悪用してVMwareのハイパーバイザー「ESXi」への攻撃を仕掛けている。

ESXiを襲ったあのランサムウェア「ESXiArgs」との関係は?

 ESXiに対する脅威と言えば、2023年2月に世界中で被害を広げたランサムウェア(身代金要求型マルウェア)「ESXiArgs」の存在が記憶に新しい。ESXiArgsを使った攻撃では、攻撃者は「CVE-2021-21974」「CVE-2020-3992」といったESXiの脆弱性を悪用したとみられる。Mandiantによると、VMwareの仮想マシン(VM)管理ツール群「VMware Tools」の脆弱性であるCVE-2023-20867は、CVE-2021-21974やCVE-2020-3992とは関係がない。

 Mandiantのセキュリティコンサルタント、アレックス・マルヴィ氏は米TechTarget編集部に対し、米国やアジア太平洋地域で10件ほど、CVE-2023-20867を悪用した攻撃を観察したと説明。標的は防衛やIT、通信といった分野の組織だったという。ただしマルヴィ氏によれば、CVE-2023-20867を悪用した攻撃が急速に広がる可能性は低い。

 CVE-2023-20867を悪用するためには、攻撃者は「root」「vpxuser」といったESXiの管理者権限を取得している必要がある。そのため「攻撃がすぐに広がるリスクは、あまりない」とマルヴィ氏はみる。ただし今後、CVE-2023-20867を悪用しやすくする攻撃ツールが公開されれば、攻撃が増える可能性があると同氏は指摘する。

関連キーワード

VMware | サイバー攻撃 | マルウェア


TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news077.jpg

バーガーキングがまた発明 “ワッパー生成AI”でブランドの伝統を現代に
Burger Kingが米国で開始した生成AIを使ったユニークなコンテストは、カスタマイズできる...

news068.png

日本の営業担当者は1日にあとどのくらい顧客と接する時間が欲しい?――HubSpot Japan調査
日本の法人営業担当者は顧客と接する時間を「1日にあと25分」増やしたいと考えています。

news023.jpg

Google「プライバシーサンドボックス」は今どうなっている? ポストCookie代替案の現状を整理する
2024年はいよいよGoogleがWebブラウザ「Chrome」におけるサードパーティーCookieのサポー...