VMware Workspace Oneの既知の脆弱性を突く攻撃が発生、データの窃取も確認

VMware Workspace One Accessなどの既知の脆弱性が、ロシアが支援するサイバー攻撃に使用されていたことが判明した。現時点で、機密データへのアクセスが確認されている。

[後藤大地，有限会社オングス]

　米国家安全保障局（National Security Agency、NSA）は、ロシアが支援するとみられるサイバー攻撃に関するセキュリティアドバイザリを公開した。2020年12月7日（現地時間）に米コンピュータ緊急事態対策チーム（United States Computer Emergency Readiness Team、US-CERT）が伝えた。

NSAのセキュリティアドバイザリ

セキュリティアドバイザリの中身とパッチ情報は

　脆弱（ぜいじゃく）性が発見された製品はその情報を「セキュリティアドバイザリ」という形式で公開するのが一般的だ。利用する製品のセキュリティアドバイザリが発行された場合、ただちに内容を確認するとともに、必要に応じて回避策やアップデートを適用することが望まれる。サイバー攻撃は公開された脆弱性情報が利用されることがあるため、アップデートなどの対応は速やかに実行する必要がある。

　今回のサイバー攻撃は「VMware Workspace One Access」「VMware Workspace One Access Connector」「VMware Identity Manager」「VMware Identity Manager Connector」のコマンドインジェクション脆弱性（CVE-2020-4006）が利用されている。VMwareは先日、この脆弱性を修正するパッチの提供を開始した。セキュリティ脆弱性およびセキュリティパッチに関する情報、NSAによるセキュリティアドバイザリ情報は次の通りだ。