Urgent: VMware Warns of Unpatched Critical Cloud Director Vulnerability
2023/11/15 TheHackerNews — VMware の警告は、Cloud Director に存在する、深刻かつ未パッチの脆弱性が攻撃者に悪用されると、認証保護を回避される可能性があるというものだ。この脆弱性 CVE-2023-34060 (CVSS:9.8) が影響を及ぼす対象は、旧バージョンからバージョン 10.5 にアップグレードされたインスタンスである。
VMware は、「アップグレードされたバージョンの VMware Cloud Director Appliance 10.5 では、アプライアンスへのネットワーク・アクセスを持つ脅威アクターが、ポート 22 (ssh) または、ポート5480 (アプライアンス管理コンソール) 上で認証を行う際に、ログイン制限をバイパスできる。このバイパスは、ポート 443 (VCD プロバイダー/テナントログイン) には存在しない。また、VMware Cloud Director Appliance 10.5 の新規インストールでも、このバイパスは発生しない」と述べている。
さらに同社は、脆弱性 CVE-2023-34060 の影響が生じるケースでは、ベースとなる Photon OS 上で使用されている、特定の sssd のバージョンが関連していると指摘している。
IT ソリューション・プロバイダー Ideal Integrations の Dustin Hartle が、この欠点を発見して報告したとされている。
現時点の VMware は、この問題に対する修正版をリリースしていないが、シェル・スクリプト (“WA_CVE-2023-34060.sh”) という形で、回避策を提供している。また、一時的な緩和策を実施しても、ダウンタイムが生じることはなく、Cloud Director のインストール機能にも副作用は生じないと強調している。
先日にも VMware は、vCenter Server における深刻な脆弱性 CVE-2023-34048 (CVSS:9.8) に対するパッチをリリースしている。その数週間後に、今回の脆弱性が公表されている。
VMware Cloud Director の脆弱性ですが、これまでのものとしては、2022/04/14 の「VMware Cloud Director の深刻な RCE 脆弱性 CVE-2022-22966 が FIX」という記事がありました。よろしければ、VMware で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.