1. トップ
  2. 新着ニュース
  3. IT
  4. IT総合

VMware vCenter Serverの脆弱性CVE-2021-22005を悪用した攻撃確認

マイナビニュース / 2021年9月27日 18時53分

写真

画像提供:マイナビニュース

米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は9月24日(現地時間)、「VMware vCenter Server Vulnerability CVE-2021-22005 Under Active Exploit|CISA」において、VMware vCenter Serverに報告されている脆弱性「CVE-2021-22005」を悪用した攻撃が確認されたとして注意を呼びかけた。

CVE-2021-22005はvCenter Serverにおけるファイルアップロード機能に関連した脆弱性で、悪用されるとリモートの攻撃者によって対象システムで任意のコードを実行される危険性がある。

VMwareでは、同9月21日にCVE-2021-22005を含む複数の脆弱性を修正したセキュリティアップデートをリリースしている。アップデートの詳細は次のセキュリティアドバイザリにまめられている。

Security Advisory: VMSA-2021-0020.1

CVE-2021-22005はvCenter ServerのAnalyticsサービスに含まれる脆弱性で、ポート443に対して特別に細工されたファイルをアップロードすることで、vCenter Server上で任意のコードを実行できる可能性があるというもの。CVSS v3のベーススコアは9.8で、深刻度「Critical(緊急)」に分類されている。

VMwareは9月24日になって、CVE-2021-22005が実際に悪用されているという報告を確認したということで、上記のセキュリティアドバイザリを更新している。加えて、悪用された場合の影響や、すぐに修正バージョンにアップデートできない場合の一時的な回避策などの追加情報をまとめた下記のサポートページを公開した。

Workaround Instructions for CVE-2021-22005 (85717)

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、VMwareが提供する上記のセキュリティ情報を確認した上で、早急にアップデートを適用するか、すぐにアップデートできない場合には代替の回避策を実施することを推奨している。
(後藤大地)

この記事に関連するニュース

トピックスRSS

ランキング