VMware が6つの深刻な脆弱性を FIX:中国の Tianfu Cup が発見に貢献

VMware Issues Security Patches for High-Severity Flaws Affecting Multiple Products

2022/02/16 TheHackerNews — 火曜日に VMware は、ESXi/Workstation/Fusion/Cloud Foundation/NSX Data Center for vSphere に影響をおよぼす、複数の深刻度の高い脆弱性に対してパッチを適用した。これらの脆弱性を悪用すると、任意のコード実行や、サービス拒否 (DoS) などが生じる可能性がある。

なお、この稿執を執筆している時点では、いずれの脆弱性も、ワイルドに悪用されているという情報はない。6つの欠陥のリストは以下の通りである。

  • CVE-2021-22040 (CVSS score: 8.4) – Use-after-free vulnerability in XHCI USB controller
  • CVE-2021-22041 (CVSS score: 8.4) – Double-fetch vulnerability in UHCI USB controller
  • CVE-2021-22042 (CVSS score: 8.2) – ESXi settingsd unauthorized access vulnerability
  • CVE-2021-22043 (CVSS score: 8.2) – ESXi settingsd TOCTOU vulnerability
  • CVE-2021-22050 (CVSS score: 5.3) – ESXi slow HTTP POST denial-of-service vulnerability
  • CVE-2022-22945 (CVSS score: 8.8) – CLI shell injection vulnerability in the NSX Edge appliance component

    これらの脆弱性の悪用に成功すると、仮想マシンのローカル管理者権限を持つ脅威アクターに対して、ホスト上で実行されている仮想マシンの VMX プロセスとして、コードの実行を許す可能性が生じる。また、settingsd へのアクセス権を持つ敵対者が、任意のファイルを書き込むことで、権限を拡大する可能性もある。

    さらに、脆弱性 CVE-2021-22050 は、ESXi へのネットワーク・アクセスを持つ脅威アクターが、 rhttpproxy サービスに複数の要求を集中させて、DoS 状態を作り出すための武器となり得る。脆弱性 CVE-2022-22945 は、NSX-Edge アプライアンス (NSX-V) に SSH を介してアクセス可能な攻撃者が、root ユーザーとして OS 上で任意のコマンドを実行する可能性を生じる。

    これらの問題のいくつかは、昨年の中国で開催された Tianfu Cup で発見されたものであり、VMware はコンテストの主催者と協力して発見内容を確認し、非公開で情報を受け取っていた。

    VMware は 別の FAQ で「この脆弱性の影響は深刻であり、ユーザーの環境内のワークロードに、攻撃者がアクセスした場合は深刻になる。ITIL の変更タイプの定義を用いて管理を実践している組織は、これを [緊急変更] とみなすだろう」と述べている。

2月9日に「Linux 環境を標的とするマルウェア:驚異について VMware が解説」をポストしていますが、Linux が狙われるというケースが増えているのでしょう。なお、この Tianfu Cup に関してですが、2021年10月17日の「中国の Tianfu ハッキングコンテスト:Windows 10/Linux/iOS などが陥落」と、10月29日の「Chrome 95 ゼロデイ脆弱性と中国の Tianfu Cup ハッキング・コンテスト」という記事をポストしていました。よろしければ、「倫理的ハッカーたちを護れ:この一年で3兆円の経済効果を生み出している!」も合わせて、ご参照ください。

%d bloggers like this: