ESXiなど「狙われるVMware製品」が明らかに 要注意なのは?VMware製品の注意すべき脆弱性【後編】

VMwareのクラウドサービス管理ツール「VMware Cloud Director」の脆弱性が発見されるなど、VMware製品が狙われる状況が明らかになった。ユーザー企業にどのような被害が及ぶ可能性があるのか。

2023年12月15日 05時00分 公開
[Alexander CulafiTechTarget]

関連キーワード

VMware | 脆弱性 | サーバ仮想化


 VMwareが公表した、クラウドサービス管理ツール「VMware Cloud Director」の脆弱(ぜいじゃく)性「CVE-2023-34060」に注意が必要だ。セキュリティベンダーRapid7の脆弱性調査責任者ケイトリン・コンドン氏によると、VMware Cloud Directorと同様の技術を利用する、複数のソフトウェアが悪用の被害を受けている。

脆弱性を放置してはいけないVMware製品

 CVE-2023-34060は公表された時点で「Rapid7の調査部門の監視リストに入った」とコンドン氏は話す。この脆弱性はVMware Cloud Directorの旧バージョンを、特定のバージョンにアップグレードした場合に生じる。悪意ある利用者がこの脆弱性を利用すると、ツールのログイン認証を回避できるようになる可能性がある。

 「VMware Cloud Director自体は過去数年間に大規模な攻撃の対象となっていないが、管理ツール『VMware vCenter Server』やハイパーバイザー『ESXi』といったVMwareの仮想化製品に存在する脆弱性は、ランサムウェア攻撃などに悪用されることがある」とコンドン氏は言う。「同じようにVMware Cloud Directorといったデータセンター管理製品の脆弱性も、企業ネットワークへの侵入やランサムウェア攻撃をもくろむ攻撃者に悪用されている」

 VMware Cloud Directorを使用している組織にとって、今回発見された脆弱性は大きな懸念になるはずだと、セキュリティベンダーTenableでスタッフリサーチエンジニアを務めるスコット・カベザ氏は述べる。同氏はこの脆弱性の「最も厄介な点」として、影響を受ける全てのハードウェアに対して、手作業による修復が必要になることを挙げた。

 「VMware Cloud Directorの管理コンソールへのアクセスに必要な認証情報の入力を回避することで、攻撃者は設定を変更したり、悪用のために永続的なアクセス権を取得したりできるようになる」と、カベザ氏は述べる。

 VMwareの脆弱性はさまざまな攻撃者が悪用している。2023年6月中旬には、中国の国家的な支援を受けた攻撃者が、ESXiのゼロデイ脆弱性(ベンダーが修正プログラムを提供する前の脆弱性)を悪用していたことを、Google傘下のセキュリティベンダーMandiantが明らかにしている。ネットワーク監視ツール「VMware Aria Operations for Networks」に存在する脆弱性の悪用についても同月にVMwareが確認した。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news108.png

LINEで求職者に合った採用情報を配信 No Companyが「チャットボット for 採用マーケティング」を提供開始
就活生が身近に利用しているLINEを通して手軽に自社の採用情報を受け取れる環境を作れる。

news102.jpg

GoogleがIABのプライバシーサンドボックス批判に猛反論 完全論破へ42ページのレポートを公開
Googleは、米インタラクティブ広告協会から寄せられた批判について「多くの誤解と不正確...

news060.jpg

広報担当者の悩みあるある「取材を受けたのに思ったような記事にならないのは何故?」
自社や自社の製品・サービスについて広く知ってもらうためにメディアの取材を増やすこと...