VMware の vCenter Server の特権昇格の脆弱性:パッチに先行して回避策を提供

VMware discloses a severe flaw in vCenter Server that has yet to fix

2021/11/10 SecurityAffairs — VMware の発表によると、同社の vCenter Server に存在する重要な深刻な特権昇格の脆弱性 (CVE-2021-22048) に対処するための、セキュリティ・パッチの開発に取り組んでいるとのことだ。vCenter Server は、VMware の集中管理ユーティリティであり、仮想マシン/複数の ESXi ホスト/各種のコンポーネントを、シングル・ビューで管理するためのものだ。

この脆弱性は、IWA (Integrated Windows Authentication) 認証メカニズムに存在するものであり、CVSS スコアは 7.1 となっている。この脆弱性は、CrowdStrike の Yaron Zinar と Sagi Sheinfeld により報告されている。

同社が公開したセキュリティ・アドバイザリには、「vCenter Server の IWA (Integrated Windows Authentication) 認証機構には、特権昇格の脆弱性が存在する。管理者以外に、vCenter Server にアクセス権を持つ脅威アクターは、この問題を悪用し、より高い特権グループに昇格することが可能である」と述べている。

この欠陥は、vCenter 6.7/7.0 および、Cloud Foundation 3.x/4.x に影響する。

CVE-2021-22048 に関する回避策は、Integrated Windows Authentication (IWA) から、AD over LDAPS authentication/Identity Provider Federation for AD FS (vSphere 7.0のみ) へと切り替えることだ。同社の Response Matrix の Workarounds に、ナレッジベースが記載されているとのことだ。

この脆弱性は、脅威アクターたちにより積極的に利用されているため、VMware としては、セキュリティ・パッチのリリース前に情報を開示したものと思われる。

最近の VMware に関するトピックとしては、10月5日の「VMware ESXi Server を狙うランサムウェア:Python で3時間で仕事を終わらせる」、10月1日の「放置された脆弱性:脅威アクターが狙い続ける Tomcat/VMware/Exchange」、9月24日の「VMware vCenter の脆弱性 CVE-2021-22005:攻撃者たちの準備は整っている」などがあります。いろいろな局面で、標的になりやすいベンダーですね。VMware で検索すると、その他のトピックも出てきます。

%d bloggers like this: