VMware vCenter Server 脆弱性 CVE-2022-22948 が FIX:多様な組織に影響を及ぼす

VMware vCenter Server Vulnerability Can Facilitate Attacks on Many Organizations

2022/03/29 SecurityWeek — 火曜日に VMware は、数多くの組織へ向けた攻撃で容易に悪用される、vCenter Server に存在する脆弱性に対処するパッチ提供を開始した。この脆弱性 CVE-2022-22948 は、不適切なファイル・パーミッションに起因する情報漏洩の問題と説明されている。この欠陥は、組織のサイバー・リスクの削減を支援する Pentera により、VMware に対して報告された。

火曜日に Pentera は、このセキュリティ・ホール CVE-2022-22948 の詳細を公開し、中程度の深刻さであると評価している。それほど危険には見えないかもしれないが、他の脆弱性と連鎖することで、サーバーの完全な乗っ取りにいたると警告されている。

たとえば、2021年の春から脅威アクターにより使用されている、脆弱性 CVE-2021-21972 を悪用する攻撃者であれば、vCenter Server クライアントをホストするエンドポイントの、イニシャル・アクセスの取得が可能となる。こうして、イニシャル・アクセスを獲得した攻撃者は、今回公開された脆弱性を悪用し、機密情報を抜き取ることが可能となってしまう。最終的に攻撃者は、脆弱性 CVE-2022-22948 を悪用し、高特権アカウントの認証情報を取得し、サーバーを完全に制御することが可能となる。

Pentera が説明する悪用チェーンは、前述の高権限アカウントのパスワードを解読するために必要な、特権昇格の欠陥である CVE-2021-22015 も含んでいる。この脆弱性 CVE-2021-22015 は、昨年に VMware が報告した深刻度の高い問題である。

Pentera は、「完全な攻撃ベクターにおいては、脅威者は vCenter クライアントを持つホストへのエンドポイント・アクセスを達成するだけで、ハイブリッド・インフラに展開された組織の ESXi と Hypervisor 上で、ホストおよび管理されている仮想マシンを完全に乗っ取ることができる」と説明している。さらに Pentera は、VMware の顧客規模は 50万人であり、この種の脆弱性は脅威者にとって、きわめて魅力的だと指摘している。

VMware 製品のセキュリティ上の欠陥を利用して、ハッカーが攻撃を行うことは珍しくない。多くの場合、ベンダーがパッチをリリースした、わずか数日後には悪用が開始される。このような理由から、企業は可能な限り早急にパッチを適用することが重要となる。

この脆弱性 CVE-2022-22948 ですが、お隣のキュレーション・チームに確認したことろ、3月31日にアップされていて、File Handler コンポーネントの不適切なパーミッションの脆弱性とのことでした。この脆弱性の深刻度が中程度であっても、他の脆弱性と組み合わせることで、重大なインシデントへと発展する可能性があります。2月9日は「Linux 環境を標的とするマルウェア:驚異について VMware が解説」という記事をポストしていますので、よろしければ、ご参照ください。また、VMware で検索も、ご利用ください。

%d bloggers like this: