VMwareのクラウドサービス管理ツール「VMware Cloud Director」の脆弱性が発見されるなど、VMware製品が狙われる状況が明らかになった。ユーザー企業にどのような被害が及ぶ可能性があるのか。
VMwareが公表した、クラウドサービス管理ツール「VMware Cloud Director」の脆弱(ぜいじゃく)性「CVE-2023-34060」に注意が必要だ。セキュリティベンダーRapid7の脆弱性調査責任者ケイトリン・コンドン氏によると、VMware Cloud Directorと同様の技術を利用する、複数のソフトウェアが悪用の被害を受けている。
CVE-2023-34060は公表された時点で「Rapid7の調査部門の監視リストに入った」とコンドン氏は話す。この脆弱性はVMware Cloud Directorの旧バージョンを、特定のバージョンにアップグレードした場合に生じる。悪意ある利用者がこの脆弱性を利用すると、ツールのログイン認証を回避できるようになる可能性がある。
「VMware Cloud Director自体は過去数年間に大規模な攻撃の対象となっていないが、管理ツール『VMware vCenter Server』やハイパーバイザー『ESXi』といったVMwareの仮想化製品に存在する脆弱性は、ランサムウェア攻撃などに悪用されることがある」とコンドン氏は言う。「同じようにVMware Cloud Directorといったデータセンター管理製品の脆弱性も、企業ネットワークへの侵入やランサムウェア攻撃をもくろむ攻撃者に悪用されている」
VMware Cloud Directorを使用している組織にとって、今回発見された脆弱性は大きな懸念になるはずだと、セキュリティベンダーTenableでスタッフリサーチエンジニアを務めるスコット・カベザ氏は述べる。同氏はこの脆弱性の「最も厄介な点」として、影響を受ける全てのハードウェアに対して、手作業による修復が必要になることを挙げた。
「VMware Cloud Directorの管理コンソールへのアクセスに必要な認証情報の入力を回避することで、攻撃者は設定を変更したり、悪用のために永続的なアクセス権を取得したりできるようになる」と、カベザ氏は述べる。
VMwareの脆弱性はさまざまな攻撃者が悪用している。2023年6月中旬には、中国の国家的な支援を受けた攻撃者が、ESXiのゼロデイ脆弱性(ベンダーが修正プログラムを提供する前の脆弱性)を悪用していたことを、Google傘下のセキュリティベンダーMandiantが明らかにしている。ネットワーク監視ツール「VMware Aria Operations for Networks」に存在する脆弱性の悪用についても同月にVMwareが確認した。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Z世代が考える「日本が最も力を入れて取り組むべき課題」1位は「ジェンダー平等」――SHIBUYA109 lab.調査
SDGsで挙げられている17の目標のうち、Z世代が考える「日本が最も力を入れて取り組むべき...
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...