ESXiなど「狙われるVMware製品」が明らかに 要注意なのは?VMware製品の注意すべき脆弱性【後編】

VMwareのクラウドサービス管理ツール「VMware Cloud Director」の脆弱性が発見されるなど、VMware製品が狙われる状況が明らかになった。ユーザー企業にどのような被害が及ぶ可能性があるのか。

2023年12月15日 05時00分 公開
[Alexander CulafiTechTarget]

関連キーワード

VMware | 脆弱性 | サーバ仮想化


 VMwareが公表した、クラウドサービス管理ツール「VMware Cloud Director」の脆弱(ぜいじゃく)性「CVE-2023-34060」に注意が必要だ。セキュリティベンダーRapid7の脆弱性調査責任者ケイトリン・コンドン氏によると、VMware Cloud Directorと同様の技術を利用する、複数のソフトウェアが悪用の被害を受けている。

脆弱性を放置してはいけないVMware製品

 CVE-2023-34060は公表された時点で「Rapid7の調査部門の監視リストに入った」とコンドン氏は話す。この脆弱性はVMware Cloud Directorの旧バージョンを、特定のバージョンにアップグレードした場合に生じる。悪意ある利用者がこの脆弱性を利用すると、ツールのログイン認証を回避できるようになる可能性がある。

 「VMware Cloud Director自体は過去数年間に大規模な攻撃の対象となっていないが、管理ツール『VMware vCenter Server』やハイパーバイザー『ESXi』といったVMwareの仮想化製品に存在する脆弱性は、ランサムウェア攻撃などに悪用されることがある」とコンドン氏は言う。「同じようにVMware Cloud Directorといったデータセンター管理製品の脆弱性も、企業ネットワークへの侵入やランサムウェア攻撃をもくろむ攻撃者に悪用されている」

 VMware Cloud Directorを使用している組織にとって、今回発見された脆弱性は大きな懸念になるはずだと、セキュリティベンダーTenableでスタッフリサーチエンジニアを務めるスコット・カベザ氏は述べる。同氏はこの脆弱性の「最も厄介な点」として、影響を受ける全てのハードウェアに対して、手作業による修復が必要になることを挙げた。

 「VMware Cloud Directorの管理コンソールへのアクセスに必要な認証情報の入力を回避することで、攻撃者は設定を変更したり、悪用のために永続的なアクセス権を取得したりできるようになる」と、カベザ氏は述べる。

 VMwareの脆弱性はさまざまな攻撃者が悪用している。2023年6月中旬には、中国の国家的な支援を受けた攻撃者が、ESXiのゼロデイ脆弱性(ベンダーが修正プログラムを提供する前の脆弱性)を悪用していたことを、Google傘下のセキュリティベンダーMandiantが明らかにしている。ネットワーク監視ツール「VMware Aria Operations for Networks」に存在する脆弱性の悪用についても同月にVMwareが確認した。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news172.png

WACULが「AIアナリストSEO」を大幅刷新 コンテンツ作成×外部対策×内部対策×CVR改善をワンストップで支援
月額30万円でAI技術を活用したコンテンツ制作、約4万サイトの支援データ、熟練コンサルタ...

news150.jpg

SFAツール「Kairos3 Sales」にモバイルアプリ版 訪問営業の生産性向上へ
モバイルアプリ上で、リアルタイムで営業活動の確認・記録が可能になる。

news026.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2024年7月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。