ESXiなど「狙われるVMware製品」が明らかに 要注意なのは？：VMware製品の注意すべき脆弱性【後編】

VMwareのクラウドサービス管理ツール「VMware Cloud Director」の脆弱性が発見されるなど、VMware製品が狙われる状況が明らかになった。ユーザー企業にどのような被害が及ぶ可能性があるのか。

[Alexander Culafi，TechTarget]

　VMwareが公表した、クラウドサービス管理ツール「VMware Cloud Director」の脆弱（ぜいじゃく）性「CVE-2023-34060」に注意が必要だ。セキュリティベンダーRapid7の脆弱性調査責任者ケイトリン・コンドン氏によると、VMware Cloud Directorと同様の技術を利用する、複数のソフトウェアが悪用の被害を受けている。

脆弱性を放置してはいけないVMware製品

併せて読みたいお薦め記事

連載：VMware製品の注意すべき脆弱性

• 前編：VMwareの管理ツール「VMware Cloud Director」に見つかった脆弱性とは？

VMware製品の脆弱性

• ESXiを攻撃する犯罪者集団が悪用した脆弱性「CVE-2023-20867」とは？
• 犯罪者の「ESXi離れ」どころか“ESXi依存”が止まらないのはなぜ？

　CVE-2023-34060は公表された時点で「Rapid7の調査部門の監視リストに入った」とコンドン氏は話す。この脆弱性はVMware Cloud Directorの旧バージョンを、特定のバージョンにアップグレードした場合に生じる。悪意ある利用者がこの脆弱性を利用すると、ツールのログイン認証を回避できるようになる可能性がある。

　「VMware Cloud Director自体は過去数年間に大規模な攻撃の対象となっていないが、管理ツール『VMware vCenter Server』やハイパーバイザー『ESXi』といったVMwareの仮想化製品に存在する脆弱性は、ランサムウェア攻撃などに悪用されることがある」とコンドン氏は言う。「同じようにVMware Cloud Directorといったデータセンター管理製品の脆弱性も、企業ネットワークへの侵入やランサムウェア攻撃をもくろむ攻撃者に悪用されている」

　VMware Cloud Directorを使用している組織にとって、今回発見された脆弱性は大きな懸念になるはずだと、セキュリティベンダーTenableでスタッフリサーチエンジニアを務めるスコット・カベザ氏は述べる。同氏はこの脆弱性の「最も厄介な点」として、影響を受ける全てのハードウェアに対して、手作業による修復が必要になることを挙げた。

　「VMware Cloud Directorの管理コンソールへのアクセスに必要な認証情報の入力を回避することで、攻撃者は設定を変更したり、悪用のために永続的なアクセス権を取得したりできるようになる」と、カベザ氏は述べる。

　VMwareの脆弱性はさまざまな攻撃者が悪用している。2023年6月中旬には、中国の国家的な支援を受けた攻撃者が、ESXiのゼロデイ脆弱性（ベンダーが修正プログラムを提供する前の脆弱性）を悪用していたことを、Google傘下のセキュリティベンダーMandiantが明らかにしている。ネットワーク監視ツール「VMware Aria Operations for Networks」に存在する脆弱性の悪用についても同月にVMwareが確認した。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。