Broadcom Fixes RCE, DoS, XSS in VMware ESXi, vCenter, Workstation
2025/05/20 SecurityOnline — Broadcom 傘下の VMware が発表したのは、ESXi/vCenter Server/Workstation Pro/Fusion などの製品群に発見された、4件の脆弱性に対処するセキュリティ・アドバイザリである。これらの脆弱性 CVE-2025-41225/CVE-2025-41226/CVE-2025-41227/CVE-2025-41228 は、コマンド実行/サービス拒否攻撃/反射型 XSS 攻撃などを引き起し、仮想化インフラ全体に広範なリスクをもたらすものだ。
Continue reading “VMware ESXi/vCenter/ Workstation の4件の脆弱性が FIX:RCE/DoS/XSS などの恐れ”VMware fixes bad patch for critical vCenter Server RCE flaw
2024/10/22 BleepingComputer — VMware vCenter Server に存在する深刻なリモート・コード実行の脆弱性 CVE-2024-38812 に対する、新たなセキュリティ・アップデートをリリースされたが、この脆弱性は、2024年9月の最初のパッチで正しく修正されなかったものと説明されている。この脆弱性 CVE-2024-38812 (CVSS v3.1:9.8) は、vCenter の DCE/RPC プロトコル実装におけるヒープ・オーバーフローに起因し、vCenter Server/vSphere/Cloud Foundation などを取り込んだ製品に影響を及ぼす。
Continue reading “VMware vCenter の脆弱性 CVE-2024-38812/38813 に再パッチ:2024年9月の修正は NG”VMware Patches Remote Code Execution Flaw Found in Chinese Hacking Contest
2024/09/17 SecurityWeek — Broadcom 傘下の VMware が 9月17日にリリースしたパッチは、vCenter Server プラットフォームの2つの深刻な脆弱性に対処するものだ。1つ目の脆弱性 CVE-2024-38812 (CVSS:9.8) は、vCenter Server 内の分散コンピューティング環境/DCERPC (Remote Procedure Call) プロトコルの実装における、ヒープ・オーバーフローの脆弱性である。この脆弱性について VMware は、サーバに対してネットワーク・アクセスが可能な攻撃者が、特別に細工されたパケットを送信して、リモート・コード実行を達成する恐れがあると警告している。
Continue reading “VMWare vCenter Server の脆弱性 CVE-2024-38812/38813 が FIX:RCE が生じる恐れ”VMware vCenter Server RCE (CVE-2024-22274): PoC Exposes Systems to Remote Takeover
2024/07/08 SecurityOnline — VMware vCenter Server の深刻な脆弱性 CVE-2024-22274 には、すでにパッチが適用されているが、その悪用を証明する PoC エクスプロイトがリリースされた。この脆弱性の CVSS スコアが 7.2 であり、管理者権限を持つ攻撃者による悪用が成功すると、基盤となるオペレーティング・システム上で任意のコマンド実行が可能となり、仮想インフラ全体が危険にさらされる恐れがある。
Continue reading “VMware vCenter Server の RCE 脆弱性 CVE-2024-22274:PoC エクスプロイトが提供される”Critical Code Execution Vulnerabilities Patched in VMware vCenter Server
2024/06/18 SecurityWeek — Broadcom 傘下の VMware が発表したのは、vCenter Server の3つの脆弱性に対するパッチである。これらの脆弱が悪用されると、リモート・コード実行や権限昇格が生じる可能性がある。このパッチにより修正された、2つのヒープバッファ・オーバーフロー脆弱性 CVE-2024-37079/CVE-2024-37080 (深刻度:Critical) は、DCERPC プロトコルの実装に影響を与えるものだ。
Continue reading “VMware vCenter Server の脆弱性 CVE-2024-37079 などが FIX:RCE や権限昇格が生じる恐れ”China-Linked Apt UNC3886 Exploits VMware Zero-Day Since 2021
2024/01/19 SecurityAffairs — 中国由来の APT グループ UNC3886 が、遅くとも 2021年後半から、VMware vCenter Server のゼロデイ脆弱性 CVE-2023-34048 を悪用していることが、Mandiant の研究者たちにより報告された。vCenter Server は、VMware の仮想化およびクラウド・コンピューティング・ソフトウェア群の重要なコンポーネントであり、VMware の仮想化データセンターのための、集権的かつ包括的な管理プラットフォームとして機能している。
Continue reading “VMware の脆弱性 CVE-2023-34048:2021年から中国の APT がゼロデイとして悪用”VMware confirms critical vCenter flaw now exploited in attacks
2024/01/19 BleepingComputer — VMware が確認したのは、2023年10月にパッチが適用された vCenter Server の深刻なリモートコード実行の脆弱性が、現在でも活発に悪用されていることである。今週に VMware は、「脆弱性 CVE-2023-34048 の悪用が、実際に発生していることを確認した」と、オリジナル・アドバイザリに追加されたアップデートで述べている。
Continue reading “VMware vCenter の脆弱性 CVE-2023-34048:積極的な悪用が観測されている”VMware fixes critical code execution flaw in vCenter Server
2023/10/25 BleepingComputer — VMware が発表したのは、vCenter Server の脆弱性を悪用するリモートコード実行攻撃に対応するセキュリティ・アップデートである。vCenter Server は、VMware vSphere スイートの中央集権管理ハブであり、管理者たちによる仮想化インフラを管理/監視を効果的にするものだ。この脆弱性 CVE-2023-34048 (CVSS 9.8) は、Trend Micro – Zero Day Initiative の Grigory Dorodnov により報告されたものであり、vCenter の DCE/RPC プロトコル実装における境界外書き込みに起因するものだ。
Continue reading “VMware vCenter Server の脆弱性 CVE-2023-34048 が FIX:サポート終了製品も対象”VMware fixes vCenter Server bugs allowing code execution, auth bypass
2023/06/22 BleepingComputer — VMware は、vCenter Server における複数の深刻なセキュリティ脆弱性に対処した。VMware の vSphere スイートのコントロールセンターである vCenter Server は、管理者が仮想化インフラを管理/監視するのに役立つサーバ管理ソリューションである。新たに修正されたセキュリティ脆弱性は、vCenter Server で使用されている DCE/RPC プロトコルの実装で発見されたものだ。このプロトコルは、仮想的な統合コンピューティング環境を構築することで、複数のシステム間でのシームレスな運用を可能にするとされる。
Continue reading “VMware vCenter Server の深刻な脆弱性 CVE-2023-20892 などが FIX”Fortinet zero-day attacks linked to suspected Chinese hackers
2023/03/16 BleepingComputer — Fortinet のゼロデイ脆弱性 CVE-2022-41328 を悪用してマルウェアを展開するという、政府機関に対する一連の攻撃の背景には、中国のハッカー集団の存在があるようだ。先週に Fortinet が開示したように、この脆弱性の悪用に成功した脅威アクターは、パッチ未適用の FortiGate ファイアウォール・デバイス上で、不正なコード/コマンドを実行することで、マルウェア・ペイロードを展開できるとされる。さらに、このマルウェアの分析を進めることで、データの流出/侵害デバイス上でのファイルのダウンロードと書き込み/細工された ICMP パケット受信によるリモートシェルのオープンといった、サイバースパイ活動にも利用可能なことが判明した。
Continue reading “Fortinet のゼロデイ悪用:ハッキングの背景に存在する中国系ハッカー集団とは?”VMware vCenter Server bug disclosed last year still not patched
2022/10/11 BleepingComputer — 今日になって VMware は、vCenter Server の最新バージョン 8.0 が、2021年11月に公開された深刻な権限昇格の脆弱性に未対応であることを顧客に通知した。このセキュリティ脆弱性 CVE-2021-22048 は、CrowdStrike の Yaron Zinar と Sagi Sheinfeld が、vCenter Server の IWA (Integrated Windows Authentication) 機構の中で発見したものであり、VMware の Cloud Foundation hybrid cloud platform にも影響を与える。この脆弱性の悪用に成功した、管理者以外のアクセス権を持つ攻撃者は、パッチ未適用のサーバ上でより高い特権グループへと権限を昇格させることが可能になる。
Continue reading “VMware vCenter Server の脆弱性 CVE-2021-22048:2021年に公開され今もパッチ未適用”New Memento ransomware switches to WinRar after failing at encryption
2021/11/18 BleepingComputer — Memento と呼ばれる新しいランサムウェア・グループが、セキュリティ・ソフトウェアに暗号化方法が検出され続けた後に、パスワードで保護されたアーカイブ内でファイルをロックするという珍しい方法をとっている。先月、このグループは、被害者のネットワークにイニシャル・アクセスするために、VMware vCenter Server の Web クライアントの欠陥を悪用することでし、活動を開始した。
Continue reading “Memento ランサムウェアによる WinRAR 悪用の奇策とは?”
IoT OT Security News 