VMware 警告:vSphere Web Client の脆弱性 CVE-2021-21980 に注意

VMware Warns of Newly Discovered Vulnerabilities in vSphere Web Client

2021/11/24 TheHackerNews — VMware の vCenter Server および Cloud Foundation に存在する、2つのセキュリティ脆弱性に対処するためのアップデートが出荷された。これらの脆弱性は、リモートの攻撃者により悪用され、機密情報へのアクセスを許す可能性があるという。

2つの脆弱性のうちで、より深刻な問題は、vSphere Web Client における任意のファイル読み取りの脆弱性である。この CVE-2021-21980 として追跡されているバグは、CVSS スコア 7.5 と評価されており、vCenter Server の Ver 6.5/6.7 に影響をおよぼす。

11月23日に公開された VMware のアドバイザリーでは、「vCenter Server の Port 443 にネットワーク・アクセスできる悪意の行為者が、この問題を悪用して機密情報にアクセスする可能性がある」と指摘し、Orz lab の ch0wn による報告があったと述べている。

また、vSAN (Virtual Storage Area Network) の Web Client プラグインには、SSRF (Server-Side Request Forgery) の脆弱性が存在する。vCenter Server の Port 443 にネットワーク・アクセスできる悪意の行為者が、この欠陥を悪用し、対象となるサーバーの外側から、内部サービスやURLリクエストにアクセスする可能性が生じる。

VMware は、Qi’anxin Group の Legendsec SGLAB に所属する、magiczero がこの欠陥を発見/報告したとしている。

SSRF (Server-Side Request Forgery) 攻撃とは、Web セキュリティ脆弱性の一種であり、特別に細工した HTTP リクエストを攻撃者が送信することで、標的とされるサーバーがアクセスできる内部リソースなどを、読取/変更したりすることで、情報が不正な公開へといたるものだ。

SSRF 攻撃によるリスクは、Open Web Application Security Project (OWASP) が発表した、Web Application Security Risks for 2021 に入るほど深刻なものであり、広範囲に影響するものである。

VMware の仮想化ソリューションは、企業で広く利用されているため、脆弱なネットワークに対して攻撃を仕掛ける上で、同社の製品が標的となるのは当然のことだ。侵入のリスクを軽減するために、ユーザー企業は、必要なアップデートを迅速に適用することが推奨される。

文中にもあるように、VMware の製品群は、ハッカーに狙われやすいですね。Microsoft Exchange と同様に、政府機関や大手企業に導入されていることが、その理由となるでしょう。9月以降だけでも、「VMware vCenter の脆弱性 CVE-2021-22005:攻撃者たちの準備は整っている」、「VMware ESXi Server を狙うランサムウェア:Python で3時間で仕事を終わらせる」、「VMware の vCenter Server の特権昇格の脆弱性:パッチに先行して回避策を提供」といった記事をアップしています。よろしければ、ご参照ください。

%d bloggers like this: