ESXiを攻撃する犯罪者集団が悪用した脆弱性「CVE-2023-20867」とは?:犯罪者が狙う「ESXi」【前編】
犯罪者集団UNC3886がVMware製品の脆弱性「CVE-2023-20867」を悪用して、同社のハイパーバイザー「ESXi」を攻撃しているとMandiantは説明する。CVE-2023-20867とは、どのような脆弱性なのか。
VMwareのハイパーバイザー「ESXi」に影響を及ぼす、同社製品の脆弱(ぜいじゃく)性「CVE-2023-20867」について、セキュリティベンダーMandiantが警戒を呼び掛けている。中国政府が支援しているとみられるサイバー犯罪グループUNC3886が、CVE-2023-20867を悪用して攻撃を仕掛けているという。そもそもCVE-2023-20867は、どのような脆弱性なのか。
犯罪者集団が悪用した「ESXi」脆弱性の正体とは?
併せて読みたいお薦め記事
VMware「ESXi」は今日も狙われている
CVE-2023-20867は、同社の仮想マシン(VM)管理ツール群「VMware Tools」の脆弱性だ。Mandiantによると、攻撃者は侵入したESXiサーバでCVE-2023-20867を悪用することで、認証を必要とすることなく、そのESXiサーバで稼働するVMを管理者権限で操作できる。
Mandiantによれば、CVE-2023-20867を悪用するためには、攻撃者は「root」「vpxuser」といったESXiの管理者権限を取得している必要がある。標的のVMに、VMware Toolsがインストール済みであることも必要だという。
CVE-2023-20867を悪用した攻撃では、VMの認証に関するログが残らず、ユーザー企業は攻撃に気付きにくい可能性があるとMandiantは注意を促す。ユーザー企業はVMware Toolsのバージョンを「12.2.5」にアップデートすることによって、CVE-2023-20867を修正できるという。
VMwareは、CVE-2023-20867の深刻度を「Low」(低い)と判断している。中編は、その根拠を同社に聞く。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.