「VMware vSphere」のサーバ管理ソフトウェア「VMware vCenter Server」の脆弱性(CVE-2021-22005)に対する完全なエクスプロイトが開発された。これを利用したサイバー攻撃は広範囲に及ぶ見込みだ。
この記事は会員限定です。会員登録すると全てご覧いただけます。
コンピュータ情報サイトの「Bleeping Computer」は2021年9月28日(現地時間)、サーバ管理ソフトウェア「VMware vCenter Server」で任意のコード実行が可能になる脆弱(ぜいじゃく)性(CVE-2021-22005)に対する完全なエクスプロイト(脆弱性を突いた攻撃プログラム)が開発されたと報じた。
同脆弱性についてはこれまで、悪用するには不完全な概念実証(PoC:Proof of Concept)コードのみが公開されていたが、完全なエクスプロイトが公開されたことで、今後スキルの低い攻撃者がこれを利用したサイバー攻撃を実行する可能性がある。サイバー攻撃を仕掛けるに当たり認証は必要とされておらず、サーバにアクセスできれば攻撃が可能だとされている。
Copyright © ITmedia, Inc. All Rights Reserved.