VMware が Workstation/Fusion/ESXi の脆弱性 CVE-2021-22045 を FIX

VMware fixed CVE-2021-22045 heap-overflow in Workstation, Fusion and ESXi

2022/01/06 SecurityAffairs — VMware は、Workstation/Fusion/ESXi 製品群に存在するヒープバッファ・オーバーフローの脆弱性 CVE-2021-22045 に対処する、セキュリティ・アップデートをリリースした。具体的には、Workstation 16.2.0/Fusion 12.2.0/ESXi670-20211101-SG/ESXi650-20211101-SG をリリースしている。

同社によると、上記製品の CD-ROM デバイス・エミュレーション機能に脆弱性が存在するとのことだ。CD-ROM デバイス・エミュレーション機能を有効にした仮想マシンにアクセスした攻撃者は、この脆弱性と他の欠陥を連鎖させ、仮想マシンからハイパーバイザーへ向けたコード実行を可能にする。

公開されたアドバイザリでは、「VMware Workstation/Fusion/ESXi の CD-ROM デバイス・エミュレーションには、ヒープオーバーフローの脆弱性が存在する。CD-ROM デバイス・エミュレーションを搭載する仮想マシンに、アクセス可能な脅威アクターは、この脆弱性と他の問題とを組み合わせて、仮想マシンからハイパーバイザーへ向けて、コードを実行する可能性を持つ」と述べられている。

この脆弱性は、VMware に対して非公開で報告され、その CVSS スコアは 7.7 となっている。VMware は、この問題に対する緩和策も提供している。この緩和策は、実行中のすべての仮想マシンの CD-ROM/DVD デバイスを無効にするか、切断することで達成される。以下に、その手順を示す。

1) vSphere Web Client を使用して、vCenter Server システムにログインする。
2) 仮想マシンを右クリックし、「設定の編集」をクリックする。
3) CD/DVD ドライブを選択し、「接続済み」と「パワーオン時に接続」のチェックを外し、添付されている ISO を削除する。

CD-ROM/DVD が接続されている仮想マシンをリストアップするために、管理者はPowercli を使用できる。以下のコマンドは、デバイスが接続されている、すべての VM を一覧表示する。

Get-VM|Get-CDDrive|Where {$_.extensiondata.connectable.connected -eq $true}. | Select Parent

接続されている CD-ROM/DVD デバイスを削除して切断するには、以下のコマンドを実行する。

Get-VM|Get-CDDrive|Where {$_.extensiondata.connectable.connected -eq $true}|Select Parent | Set-CDDrive -NoMedia -confirm:$false

影響を受ける製品は、Workstation 16.x/Fusion 12.x/ESXi 6.5/6.7/7.0 の各バージョンと、VMware Cloud Foundation である。同社では、顧客に対して、可能な限り早急にセキュリティ・アップデートを適用することを推奨している。

VMware はランサムウェアに狙われやすいベンダーだけに、早急なアップデートが必須ですね。先日に、「Conti と Log4Shell:大物ランサムウェアは VMware vCenter に狙いを定める」をポストしましたが、そこには「Conti のランサムウェアは Log4Shell を利用して、VMware vCenter Server インスタンスにアクセスし、仮想マシンを暗号化している」をという記述がありました。ベンダーもユーザーも頑張って欲しいところです。

%d bloggers like this: