vCenter Serverの脆弱性、完全なエクスプロイトが公開 影響拡大の懸念

「VMware vSphere」のサーバ管理ソフトウェア「VMware vCenter Server」の脆弱性(CVE-2021-22005)に対する完全なエクスプロイトが開発された。これを利用したサイバー攻撃は広範囲に及ぶ見込みだ。

» 2021年09月30日 07時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 コンピュータ情報サイトの「Bleeping Computer」は2021年9月28日(現地時間)、サーバ管理ソフトウェア「VMware vCenter Server」で任意のコード実行が可能になる脆弱(ぜいじゃく)性(CVE-2021-22005)に対する完全なエクスプロイト(脆弱性を突いた攻撃プログラム)が開発されたと報じた。

 同脆弱性についてはこれまで、悪用するには不完全な概念実証(PoC:Proof of Concept)コードのみが公開されていたが、完全なエクスプロイトが公開されたことで、今後スキルの低い攻撃者がこれを利用したサイバー攻撃を実行する可能性がある。サイバー攻撃を仕掛けるに当たり認証は必要とされておらず、サーバにアクセスできれば攻撃が可能だとされている。

米国コンピュータ緊急事態対策チーム(US-CERT)は2021年9月24日(現地時間)CVE-2021-22005について報じていた(出典:US-CERTのWebサイト)

完全なエクスプロイトの登場で状況悪化の懸念

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ