Broadcomは、VMware vCenterに影響する3つの脆弱性に対する修正をリリースしました。このうち2つは重大な脆弱性であり、リモートコード実行(RCE)を可能にします。これらの脆弱性は、vCenterのDCERPCの実装におけるヒープオーバーフローに関連しています。DCERPCは、遠隔地のマシン上で関数をローカルのものとして呼び出すために使用されます。特別に作成されたネットワークパケットを使用して、攻撃者はこれらの脆弱性を利用して、vCenterによって管理されるVM上で自身のコードをリモートで実行することができます。これらの脆弱性は、CVSSスケールで9.8の重大なスコアを受けています。
また、BroadcomはvCenter内のsudoの誤設定に起因する複数のローカル権限昇格の脆弱性も修正しました。sudoは、Unixシステムで他のユーザーの権限でコマンドを実行することを可能にします。認証されたローカルユーザーは、CVE-2024-37081とラベル付けられたバグを利用して、vCenter Serverアプライアンス上で管理者権限を取得することができます。この脆弱性は、CVSSスコアで高い7.8を受けています。
これらの脆弱性が野生で悪用された証拠はまだありませんが、状況は迅速に変化する可能性があります。修正方法はオンラインで見つかります。VMwareは、全てのFortune 500およびFortune Global 100企業を含む40万以上の顧客を持ち、80%以上の仮想化ワークロードと多くのビジネスクリティカルアプリケーションをサポートしています。クラウドコンピューティングの人気の高まりに伴い、VMの使用が増加しています。vCenter Serverは、VMware vSphereおよびCloud Foundationプラットフォームをサポートする中央管理ソフトウェアであり、IT管理者とハッカーの両方に多くのVMにアクセスする起点を提供します。成功した侵害は、サービスの中断、財務損失、機密データの露出、規制要件の違反による組織の評判への重大な損害をもたらす可能性があります。
【ニュース解説】
BroadcomがVMware vCenterに影響する3つの脆弱性に対して修正をリリースしたというニュースがあります。このうち2つは、リモートコード実行(RCE)を可能にする重大な脆弱性で、vCenterのDCERPCの実装におけるヒープオーバーフローに関連しています。DCERPCは、遠隔地のマシン上で関数をローカルのものとして呼び出すために使用される技術です。攻撃者は特別に作成されたネットワークパケットを使用して、これらの脆弱性を利用し、vCenterによって管理されるVM上で自身のコードをリモートで実行することが可能になります。これらの脆弱性は、CVSSスケールで9.8の重大なスコアを受けています。
さらに、BroadcomはvCenter内のsudoの誤設定に起因する複数のローカル権限昇格の脆弱性も修正しました。sudoは、Unixシステムで他のユーザーの権限でコマンドを実行することを可能にするコマンドです。認証されたローカルユーザーは、CVE-2024-37081とラベル付けられたバグを利用して、vCenter Serverアプライアンス上で管理者権限を取得することができます。この脆弱性は、CVSSスコアで高い7.8を受けています。
これらの脆弱性が実際に悪用された証拠はまだありませんが、状況は迅速に変化する可能性があります。そのため、修正方法の適用が推奨されています。
クラウドコンピューティングの普及に伴い、VM(仮想マシン)の使用が増加しています。VMは、複数のアプリケーションを単一の物理サーバー上に統合することで、運用効率を高める一方で、攻撃者にとっては単一の侵入点から複数のサービスを危険にさらす機会を提供します。vCenter Serverは、VMware vSphereおよびCloud Foundationプラットフォームをサポートする中央管理ソフトウェアであり、IT管理者だけでなく、ハッカーにとっても多くのVMにアクセスする起点となります。
成功した侵害は、サービスの中断、財務損失、機密データの露出、規制要件の違反による組織の評判への重大な損害をもたらす可能性があります。そのため、ネットワークのセグメンテーション、脆弱性監査、インシデント対応計画の策定、堅牢なバックアップの維持など、セキュリティ強化のための戦術が重要です。また、管理者はセキュアな保管とシークレット管理ソリューションの使用、必要な更新の迅速な適用、クラウドコンソールのセキュリティコントロールの確認を常に心がけるべきです。
このような脆弱性の発見と修正は、クラウド環境と仮想化技術がますます普及する中で、企業や組織が直面するセキュリティリスクを管理する上で不可欠です。セキュリティ対策の適切な実施と継続的な監視は、潜在的な脅威から保護するために重要な役割を果たします。
from Critical VMware Bugs Open Swaths of VMs to RCE, Data Theft.
