Critical Code Execution Vulnerabilities Patched in VMware vCenter Server
2024/06/18 SecurityWeek — Broadcom 傘下の VMware が発表したのは、vCenter Server の3つの脆弱性に対するパッチである。これらの脆弱が悪用されると、リモート・コード実行や権限昇格が生じる可能性がある。このパッチにより修正された、2つのヒープバッファ・オーバーフロー脆弱性 CVE-2024-37079/CVE-2024-37080 (深刻度:Critical) は、DCERPC プロトコルの実装に影響を与えるものだ。
Continue reading “VMware vCenter Server の脆弱性 CVE-2024-37079 などが FIX:RCE や権限昇格が生じる恐れ”China-Linked Apt UNC3886 Exploits VMware Zero-Day Since 2021
2024/01/19 SecurityAffairs — 中国由来の APT グループ UNC3886 が、遅くとも 2021年後半から、VMware vCenter Server のゼロデイ脆弱性 CVE-2023-34048 を悪用していることが、Mandiant の研究者たちにより報告された。vCenter Server は、VMware の仮想化およびクラウド・コンピューティング・ソフトウェア群の重要なコンポーネントであり、VMware の仮想化データセンターのための、集権的かつ包括的な管理プラットフォームとして機能している。
Continue reading “VMware の脆弱性 CVE-2023-34048:2021年から中国の APT がゼロデイとして悪用”VMware confirms critical vCenter flaw now exploited in attacks
2024/01/19 BleepingComputer — VMware が確認したのは、2023年10月にパッチが適用された vCenter Server の深刻なリモートコード実行の脆弱性が、現在でも活発に悪用されていることである。今週に VMware は、「脆弱性 CVE-2023-34048 の悪用が、実際に発生していることを確認した」と、オリジナル・アドバイザリに追加されたアップデートで述べている。
Continue reading “VMware vCenter の脆弱性 CVE-2023-34048:積極的な悪用が観測されている”VMware fixes critical code execution flaw in vCenter Server
2023/10/25 BleepingComputer — VMware が発表したのは、vCenter Server の脆弱性を悪用するリモートコード実行攻撃に対応するセキュリティ・アップデートである。vCenter Server は、VMware vSphere スイートの中央集権管理ハブであり、管理者たちによる仮想化インフラを管理/監視を効果的にするものだ。この脆弱性 CVE-2023-34048 (CVSS 9.8) は、Trend Micro – Zero Day Initiative の Grigory Dorodnov により報告されたものであり、vCenter の DCE/RPC プロトコル実装における境界外書き込みに起因するものだ。
Continue reading “VMware vCenter Server の脆弱性 CVE-2023-34048 が FIX:サポート終了製品も対象”VMware fixes vCenter Server bugs allowing code execution, auth bypass
2023/06/22 BleepingComputer — VMware は、vCenter Server における複数の深刻なセキュリティ脆弱性に対処した。VMware の vSphere スイートのコントロールセンターである vCenter Server は、管理者が仮想化インフラを管理/監視するのに役立つサーバ管理ソリューションである。新たに修正されたセキュリティ脆弱性は、vCenter Server で使用されている DCE/RPC プロトコルの実装で発見されたものだ。このプロトコルは、仮想的な統合コンピューティング環境を構築することで、複数のシステム間でのシームレスな運用を可能にするとされる。
Continue reading “VMware vCenter Server の深刻な脆弱性 CVE-2023-20892 などが FIX”Fortinet zero-day attacks linked to suspected Chinese hackers
2023/03/16 BleepingComputer — Fortinet のゼロデイ脆弱性 CVE-2022-41328 を悪用してマルウェアを展開するという、政府機関に対する一連の攻撃の背景には、中国のハッカー集団の存在があるようだ。先週に Fortinet が開示したように、この脆弱性の悪用に成功した脅威アクターは、パッチ未適用の FortiGate ファイアウォール・デバイス上で、不正なコード/コマンドを実行することで、マルウェア・ペイロードを展開できるとされる。さらに、このマルウェアの分析を進めることで、データの流出/侵害デバイス上でのファイルのダウンロードと書き込み/細工された ICMP パケット受信によるリモートシェルのオープンといった、サイバースパイ活動にも利用可能なことが判明した。
Continue reading “Fortinet のゼロデイ悪用:ハッキングの背景に存在する中国系ハッカー集団とは?”VMware vCenter Server bug disclosed last year still not patched
2022/10/11 BleepingComputer — 今日になって VMware は、vCenter Server の最新バージョン 8.0 が、2021年11月に公開された深刻な権限昇格の脆弱性に未対応であることを顧客に通知した。このセキュリティ脆弱性 CVE-2021-22048 は、CrowdStrike の Yaron Zinar と Sagi Sheinfeld が、vCenter Server の IWA (Integrated Windows Authentication) 機構の中で発見したものであり、VMware の Cloud Foundation hybrid cloud platform にも影響を与える。この脆弱性の悪用に成功した、管理者以外のアクセス権を持つ攻撃者は、パッチ未適用のサーバ上でより高い特権グループへと権限を昇格させることが可能になる。
Continue reading “VMware vCenter Server の脆弱性 CVE-2021-22048:2021年に公開され今もパッチ未適用”New Memento ransomware switches to WinRar after failing at encryption
2021/11/18 BleepingComputer — Memento と呼ばれる新しいランサムウェア・グループが、セキュリティ・ソフトウェアに暗号化方法が検出され続けた後に、パスワードで保護されたアーカイブ内でファイルをロックするという珍しい方法をとっている。先月、このグループは、被害者のネットワークにイニシャル・アクセスするために、VMware vCenter Server の Web クライアントの欠陥を悪用することでし、活動を開始した。
Continue reading “Memento ランサムウェアによる WinRAR 悪用の奇策とは?”
IoT OT Security News 