CVE-2023-50226 Exposed: PoC Code Threatens Parallels Desktop Security
2024/01/01 SecurityOnline — Parallels Desktop の脆弱性 CVE-2023-50226 (CVSS:7.8) に対する、PoC エクスプロイトコードが公開された。先日に公開された CVE-2023-50226 は、特権昇格の脆弱性である。すでに、制限された権限でシステムにアクセスしているローカル攻撃者が、この脆弱性の悪用に成功すると、昇格したアクセス権の獲得が可能となり、root レベルで任意のコードを実行できるようになる。この種の脆弱性は、攻撃者に対して、システム全体のコントロールを許す可能性があるため、深刻な問題となり得る。
この脆弱性は、Parallels Desktop の Updater サービス内に存在する。この脆弱性を悪用する攻撃者は、シンボリック・リンク (別のファイルまたはディレクトリへの参照として機能するファイルのタイプ) を作成することになる。この方法により攻撃者は、サービスを騙して任意のファイルを移動させ、悪意を持ってファイル・システムを操作できる。
脆弱性 CVE-2023-50226 については、PoC エクスプロイトを利用できることが、特に懸念されるべき点である。セキュリティ研究者である kn32 が GitHub で公開した PoC は、この脆弱性の悪用方式を実践的に示すものである。この PoC エクスプロイトは、脆弱性を理解し緩和する上で、きわめて貴重である一方で、脅威アクターの武器になる危険性もある。
この問題の重大性を認識した Parallels は、影響を受けるバージョンに対してアップデートを迅速にリリースした。2023年7 月にリリースされた、バージョン 18.3.2 (53621)/17.1.7 (51588) に対しては、この脆弱性のパッチが適用されている。
Parallels Desktop のユーザに推奨されるのは、最新バージョンへのアップデートであり、それにより、この仮想環境のセキュリティが確保される。
Mac ユーザーなら、一度は使ったことがあるのではと思う、Parallels に脆弱性です。しかも、PoC エクスプロイトも公表されているとのことなので、アップデートをお急ぎください。仮想マシンと言うと、最近は VMware が多のですが、Parallels も頑張っているようですね。
IoT OT Security News 
You must be logged in to post a comment.