Zerodium ゼロデイ・ブローカーが VMware vCenter の RCE 脆弱性を募集している

Exploit broker Zerodium is looking for VMware vCenter Server exploits

2021/07/15 SecurityAffairs — ゼロデイ・エクスプロイト・ブローカーである Zerodium が、VMware vCenter Server のゼロデイ・エクスプロイトを募集していることを発表した。vCenter Server は、VMware の集中管理ユーティリティであり、仮想マシン/ESXi ホストと、それらに依存するコンポーネントを、単一の集中管理理ケーションから管理するために使用される。

同社は、vCenter Server のゼロデイに対して最大で $100,000 を支払うとしている。このゼロデイ・ブローカーは、「vCenter Server の最近のバージョンに影響を与える、プレ認証のエクスプロイトを探している。ここで言うエクスプロイトは、リモートコード実行を可能にし、デフォルトのインストールとデフォルトのポート/サービスで動作し、認証やユーザーとのやりとりを不要にするものである必要がある」とアナウンスしている。

Zerodium は、このエクスプロイトを、法執行機関や諜報機関などの顧客に再販し、捜査に役立てる。今回の発表が一時的なものなのは、一部の顧客からの要請に対応するためと思われる。つまり、デフォルトのインストール環境で、ユーザーの操作なしに、リモートコード実行を可能にする、プレ認証のエクスプロイトのニーズがあるということだ。Zerodium が募集している他のエクスプロイトとしては、Moodle と IM クライアントツール Pidgin におけるリモートコード実行がある。

ゼロデイ・エクスプロイト・ブローカーという、なにやら怪しいビジネス・モデルですが、Zerodium の Web を見ると、ちゃんとした会社であることが分かります。本文には、顧客として法執行機関や諜報機関が挙げられていますが、ひょっとするとベンダー自身がゼロデイ探しに利用することもあるのでしょう。同社の FAQ には、2015年から活動しており、独立系のセキュリティ研究者からの情報を待っている・・・というようなことが書いてありました。見つけ出されたゼロデイが、ダークウェブに流れるのを止めるという機能もあるはずなので、頑張って欲しいですね。

%d bloggers like this: