VMware「ESXi」のセキュリティを脅かす、同社製品の脆弱性「CVE-2023-20867」。その危険性はどの程度なのか。ESXiを襲ったランサムウェア「ESXiArgs」との関係とは。
セキュリティベンダーMandiantは、VMware製品に見つかった脆弱(ぜいじゃく)性「CVE-2023-20867」の悪用について警鐘を鳴らしている。Mandiantによると、中国政府が支援しているとみられるサイバー犯罪グループUNC3886は、CVE-2023-20867を悪用してVMwareのハイパーバイザー「ESXi」への攻撃を仕掛けている。
ESXiに対する脅威と言えば、2023年2月に世界中で被害を広げたランサムウェア(身代金要求型マルウェア)「ESXiArgs」の存在が記憶に新しい。ESXiArgsを使った攻撃では、攻撃者は「CVE-2021-21974」「CVE-2020-3992」といったESXiの脆弱性を悪用したとみられる。Mandiantによると、VMwareの仮想マシン(VM)管理ツール群「VMware Tools」の脆弱性であるCVE-2023-20867は、CVE-2021-21974やCVE-2020-3992とは関係がない。
Mandiantのセキュリティコンサルタント、アレックス・マルヴィ氏は米TechTarget編集部に対し、米国やアジア太平洋地域で10件ほど、CVE-2023-20867を悪用した攻撃を観察したと説明。標的は防衛やIT、通信といった分野の組織だったという。ただしマルヴィ氏によれば、CVE-2023-20867を悪用した攻撃が急速に広がる可能性は低い。
CVE-2023-20867を悪用するためには、攻撃者は「root」「vpxuser」といったESXiの管理者権限を取得している必要がある。そのため「攻撃がすぐに広がるリスクは、あまりない」とマルヴィ氏はみる。ただし今後、CVE-2023-20867を悪用しやすくする攻撃ツールが公開されれば、攻撃が増える可能性があると同氏は指摘する。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...