Cloud Foundation – IoT OT Security News

VMWare vCenter Server の脆弱性 CVE-2024-38812／38813 が FIX：RCE が生じる恐れ

VMware Patches Remote Code Execution Flaw Found in Chinese Hacking Contest

2024/09/17 SecurityWeek — Broadcom 傘下の VMware が 9月17日にリリースしたパッチは、vCenter Server プラットフォームの２つの深刻な脆弱性に対処するものだ。１つ目の脆弱性 CVE-2024-38812 (CVSS：9.8) は、vCenter Server 内の分散コンピューティング環境／DCERPC (Remote Procedure Call) プロトコルの実装における、ヒープ・オーバーフローの脆弱性である。この脆弱性について VMware は、サーバに対してネットワーク・アクセスが可能な攻撃者が、特別に細工されたパケットを送信して、リモート・コード実行を達成する恐れがあると警告している。

VMware ESXi などの脆弱性４件：サンドボックス・エスケープにいたるおそれ

VMware Patches Critical ESXi Sandbox Escape Flaws

2024/03/05 SecurityWeek — 3月5日に仮想化技術ベンダー VMware は、エンタープライズ向けの ESXi／Workstation／Fusion／Cloud Foundation に存在する、深刻な脆弱性に対する緊急パッチを配布した。同社は４件のバグについて文書化し、最も深刻な脆弱性の悪用に成功した、仮想マシンのローカル管理者権限を持つ脅威アクターは、ホスト上で実行されている仮想マシンの VMX プロセスとして、任意のコードを実行できる可能性があると警告した。

CISA KEV 警告 23/03/10：VMware の RCE 脆弱性 CVE-2021-39144 を追加

CISA warns of critical VMware RCE flaw exploited in attacks

2023/03/10 BleepingComputer — CISA が新たに KEV カタログに追加したのは、VMware Cloud Foundation に存在する深刻な脆弱性であり、野放し状態での悪用が確認されているものだ。この欠脆弱性 CVE-2021-39144 は、VMware 製品で使用されている XStream オープンソース・ライブラリに起因するものであり、VMware の評価による深刻度スコアは 9.8 となっている。ユーザーの操作が不要な、低複雑度の脆弱性を悪用する未認証の脅威者は、パッチ未適用のアプライアンス上のルート権限で、リモートから任意のコードを実行可能になるという。

VMware の深刻な RCE 脆弱性 CVE-2021-39144：PoC エクスプロイトが公開

Exploit released for critical VMware RCE vulnerability, patch now

2022/10/28 BleepingComputer — VMware の Cloud Foundation／NSX Manager アプライアンスに存在し、未承認の攻撃者に root 権限によるリモート・コード実行 (RCE) を許してしまう、未パッチの脆弱性に対する PoC エクスプロイト・コードが公開された。この脆弱性 CVE-2021-39144 は、２つの VMware 製品で使用されている XStream オープンソース・ライブラリに存在し、VMware は CVSS 値 9.8 と評価している。

VMware Cloud Foundation の深刻な脆弱性 CVE-2021-39144 が FIX：RCE の可能性

VMware Releases Patch for Critical RCE Flaw in Cloud Foundation Platform

2022/10/26 TheHackerNews — 火曜日に VMware は、同社の VMware Cloud Foundation 製品群に存在する、深刻なセキュリティ上の欠陥に対処するセキュリティ・アップデートをリリースした。この脆弱性 CVE-2021-39144 は、XStream オープンソース・ライブラリを介したリモートコード実行に関連するものであり、深刻度を示す CVSS 値は 9.8 と評価されている。

VMware vCenter Server の脆弱性 CVE-2021-22048：2021年に公開され今もパッチ未適用

VMware vCenter Server bug disclosed last year still not patched

2022/10/11 BleepingComputer — 今日になって VMware は、vCenter Server の最新バージョン 8.0 が、2021年11月に公開された深刻な権限昇格の脆弱性に未対応であることを顧客に通知した。このセキュリティ脆弱性 CVE-2021-22048 は、CrowdStrike の Yaron Zinar と Sagi Sheinfeld が、vCenter Server の IWA (Integrated Windows Authentication) 機構の中で発見したものであり、VMware の Cloud Foundation hybrid cloud platform にも影響を与える。この脆弱性の悪用に成功した、管理者以外のアクセス権を持つ攻撃者は、パッチ未適用のサーバ上でより高い特権グループへと権限を昇格させることが可能になる。

VMware vCenter Server の深刻な脆弱性 CVE-2022-31680 などが FIX

VMware fixed a high-severity bug in vCenter Server

2022/10/07 SecurityAffairs — 10月6日に VMware は、vCenter Server におけるコード実行の脆弱性 CVE-2022-31680 (CVSS：7.2) に対処するセキュリティ・パッチをリリースした。この脆弱性は、PSC (Platform Services Controller) に存在する、安全でないデシリアライズに起因するものとされる。

VMware の Workspace ONE Access における深刻な脆弱性が FIX

VMware Patches Five Critical Vulnerabilities in Workspace ONE Access

2022/04/07 SecurityWeek — 水曜日に VMware は、Workspace ONE Access などの製品群に影響を及ぼす、複数の深刻な脆弱性に対するパッチを発表した。同社のアドバイザリでは、合計で８つのセキュリティ・ホールの詳細が説明され、VMware Workspace ONE Access／Identity Manager (vIDM/ Workspace ONE Access) ／vRealize Automation (vRA)／Cloud Foundation／Suite Lifecycle Manager に影響を与えるとされている。一連の問題のうち５件は、深刻度が Critical と評価されている。

Memento ランサムウェアによる WinRAR 悪用の奇策とは？

New Memento ransomware switches to WinRar after failing at encryption

2021/11/18 BleepingComputer — Memento と呼ばれる新しいランサムウェア・グループが、セキュリティ・ソフトウェアに暗号化方法が検出され続けた後に、パスワードで保護されたアーカイブ内でファイルをロックするという珍しい方法をとっている。先月、このグループは、被害者のネットワークにイニシャル・アクセスするために、VMware vCenter Server の Web クライアントの欠陥を悪用することでし、活動を開始した。

VMware vCenter Server / Cloud Foundation の脆弱性：一刻を争う事態となっている

VMware Warns of Critical File Upload Vulnerability Affecting vCenter Server

2021/09/22 TheHackerNews — 火曜日に VMware は、vCenter Server および Cloud Foundation アプライアンスには19件の脆弱性が存在し、リモート攻撃者による悪用が生じると、システムの制御が乗っ取られる可能性があるという警告を速報扱いで公開した。その中でも、最も緊急性の高いものは、vCenter Server 6.7/7.0 の導入環境に影響を与える、Analytics サービスにおける任意のファイル・アップロード機能の脆弱性 (CVE-2021-22005) である。