Critical Code Execution Vulnerabilities Patched in VMware vCenter Server
2024/06/18 SecurityWeek — Broadcom 傘下の VMware が発表したのは、vCenter Server の3つの脆弱性に対するパッチである。これらの脆弱が悪用されると、リモート・コード実行や権限昇格が生じる可能性がある。このパッチにより修正された、2つのヒープバッファ・オーバーフロー脆弱性 CVE-2024-37079/CVE-2024-37080 (深刻度:Critical) は、DCERPC プロトコルの実装に影響を与えるものだ。
VMware は、「vCenter Serverへのネットワーク・アクセスを持つ攻撃者は、特別に細工されたネットワーク・パケットを送信することで、これらの脆弱性を誘発し、リモート・コード実行の可能性を手にする」と説明している。この2つの脆弱性を発見/報告したのは、中国のサイバーセキュリティ企業 Qi An Xin の研究者であるという。
それに加えて、今回は3つ目の脆弱性 CVE-2024-37081 も修正されている。それは、Sudo のミスコンフィグに起因する、ローカル権限昇格の脆弱性である。VMware は、「この脆弱性の悪用に成功した、管理者権限を持たない認証済みのローカルの攻撃者は、vCenter Server Appliance の root に権限を昇格させる可能性がある」と述べている。この脆弱性は、Deloitte Romania の Matei Badanoiu により報告された。
同社は FAQ ドキュメントの中で、3つの脆弱性のいずれかを悪用した攻撃が、野放し状態になっていることは把握していないとしている。
これらの脆弱性の影響を受けるのは、vCenter Server のバージョン 7.0/8.0 であり、バージョン 8.0 U2d/8.0 U1e/7.0 U3r で修正されている。
最近の VMware のセキュリティ・アドバイザリの場所だが、Broadcom Support Portal に変更されたようだ。
DCERPC プロトコルとはと思い、調べてみたら Distributed Computing Environment RPC とのことでした。いろんなプロトコルがあるものだと、改めて感心してしまいます。幸いなことに、現状では野放し状態での攻撃は検知されていないとのことです。ご利用のチームは、アップデートを、お急ぎください。よろしければ、VMware で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.