MicrosoftがVMware ESXi権限昇格の脆弱性悪用を確認、アップデートを
マイナビニュース / 2024年7月31日 8時18分
Microsoftは7月29日(米国時間)、「Ransomware operators exploit ESXi hypervisor vulnerability for mass encryption|Microsoft Security Blog」において、サイバー攻撃者が用いたVMware ESXiの権限昇格の脆弱性を特定したと伝えた。特定された脆弱性は「CVE-2024-37085」として追跡されており、その深刻度は警告(Warning)と評価されている。
○脆弱性「CVE-2024-37085」の概要
「CVE-2024-37085」は権限昇格の脆弱性。十分なActive Directory(AD)権限を持つ攻撃者は、管理グループ(デフォルトでは「ESXi Admins」)を作成することで、ユーザー管理にADを使用するよう設定されていたESXiホストへの完全な管理アクセス権を取得できる可能性がある。
Microsoftによると、この脆弱性は脅威グループ「Storm-0506」「Storm-1175」「Octo Tempest」「Manatee Tempest」などが、ランサムウェア「Akira」および「Black Basta」を展開するために使用したという。
脆弱性の根本原因は、「ESXi Admins」グループにデフォルトで管理者権限が与えられていることにある。グループのメンバーシップはセキュリティ識別子(SID: Security IDentifier)ではなく名前で区別されるため、同名のグループを作成できるユーザーは誰でも管理者権限を取得できる。Microsoftの研究者が特定した具体的な悪用手法は次の2つ。
「ESXi Admins」グループを作成する。この手法が積極的に悪用されている
既存のグループ名を「ESXi Admins」に変更する。この手法の悪用は確認されていない
Microsoftの調査によると「ESXi Admins」グループの管理者権限は、ドメイン内の他のグループを管理グループに割り当てた場合においてもすぐには削除されない。そのため、管理グループの作成だけでは安全とは限らない点に注意が必要。
○脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
VMware ESXi 8.0
VMware ESXi 7.0
VMware Cloud Foundation 5.x
VMware Cloud Foundation 4.x
-
- 1
- 2
この記事に関連するニュース
-
マイクロソフトが重大なセキュリティ脆弱性を発見 VMwareの仮想化システムが標的に
ASCII.jp / 2024年7月30日 10時25分
-
マイクロソフト、7月セキュリティ更新プログラム公開 - 139件の脆弱性修正
マイナビニュース / 2024年7月11日 10時52分
-
Microsoft、2024年7月の月例更新 - 139件の脆弱性への対応が行われる
マイナビニュース / 2024年7月10日 17時31分
-
Apache HTTP Server 2.4、重要な脆弱性修正 - アップデートを
マイナビニュース / 2024年7月5日 7時32分
-
OpenSSHに管理者権限で任意コード実行の脆弱性、アップデートを
マイナビニュース / 2024年7月3日 7時28分
ランキング
-
1パリの公衆Wi-Fi、4分の1が安全性に問題──カスペルスキー調査
ASCII.jp / 2024年7月30日 15時0分
-
2アップル、超薄型「iPhone 17 Slim」発表か Plusシリーズは廃止に
ASCII.jp / 2024年7月30日 20時0分
-
3楽天モバイル、「Rakuten最強プラン」契約者に楽天ドライブの50GBストレージ容量を無料で提供開始
ポイ探ニュース / 2024年7月31日 10時10分
-
4より“確度”の高い本人確認を――デジタル庁が「マイナンバーカード対面確認アプリ」を作った理由と使い方を説明
ITmedia Mobile / 2024年7月30日 20時55分
-
5ファン待望の販売再開! バーボンウイスキー「I.W.ハーパー 12年」が国内限定で復活
ガジェット通信 / 2024年7月29日 17時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください