ニュース
» 2020年12月08日 17時11分 公開

VMware Workspace Oneの既知の脆弱性を突く攻撃が発生、データの窃取も確認

VMware Workspace One Accessなどの既知の脆弱性が、ロシアが支援するサイバー攻撃に使用されていたことが判明した。現時点で、機密データへのアクセスが確認されている。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 米国家安全保障局(National Security Agency、NSA)は、ロシアが支援するとみられるサイバー攻撃に関するセキュリティアドバイザリを公開した。2020年12月7日(現地時間)に米コンピュータ緊急事態対策チーム(United States Computer Emergency Readiness Team、US-CERT)が伝えた。

Russian State-Sponsored Actors Exploiting Vulnerability in VMware Workspace ONE Access Using Compromised Credentials NSAのセキュリティアドバイザリ

セキュリティアドバイザリの中身とパッチ情報は

 脆弱(ぜいじゃく)性が発見された製品はその情報を「セキュリティアドバイザリ」という形式で公開するのが一般的だ。利用する製品のセキュリティアドバイザリが発行された場合、ただちに内容を確認するとともに、必要に応じて回避策やアップデートを適用することが望まれる。サイバー攻撃は公開された脆弱性情報が利用されることがあるため、アップデートなどの対応は速やかに実行する必要がある。

 今回のサイバー攻撃は「VMware Workspace One Access」「VMware Workspace One Access Connector」「VMware Identity Manager」「VMware Identity Manager Connector」のコマンドインジェクション脆弱性(CVE-2020-4006)が利用されている。VMwareは先日、この脆弱性を修正するパッチの提供を開始した。セキュリティ脆弱性およびセキュリティパッチに関する情報、NSAによるセキュリティアドバイザリ情報は次の通りだ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ