メディア

伊当局もVMware ESXiを悪用したランサムウェア攻撃にアラート　日本にも影響か：セキュリティニュースアラート

伊のサイバーセキュリティ当局がVMware ESXiのセキュリティ脆弱性に関するアラートを発行した。日本も影響を受ける可能性がある。

» 2023年02月07日 11時52分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　イタリア国家サイバーセキュリティ庁（ACN）は2022年2月5日（現地時間）、2年前の「VMware ESXi」のセキュリティ脆弱（ぜいじゃく）性を悪用するサイバーセキュリティ攻撃キャンペーンが観測し、アラートを発表した。アラートを発行した仏や伊ほどではないが、日本も攻撃を受ける可能性がある。

イタリア国家サイバーセキュリティ庁（ACN）による発表（出典：イタリア国家サイバーセキュリティ庁のWebサイト）

日本への影響は

　ACNの発表によれば、悪用されている脆弱性はVMware ESXiに存在する「CVE-2021-21974」で、当時、VMwareは既にアップデートを提供している。ACNも同時期にセキュリティアラートを発行して対策を呼びかけていた。

　今回、伊はこの脆弱性を悪用したサイバーセキュリティ攻撃の標的になっていると注意を呼びかけられ、影響を受ける製品は以下が挙げられている。

　仏や伊ほどではないが、「この脆弱性を突いたサイバーセキュリティ攻撃は日本でも可能だ」と、JPCERTコーディネーションセンター（JPCERT/CC）は注意を呼びかけている。

　2年前の古い脆弱性だが、依然としてアップデートを適用していないVMware ESXiの運用が一定数あると指摘されている。該当する製品を使用している場合は直ちにアップデートの適用や回避策の実施が望まれる。

VMware ESXiを狙ったランサムウェア攻撃が全世界で展開中　即時対策を
VMware ESXiの脆弱性を悪用したランサムウェア攻撃キャンペーンが確認された。全世界で約3200台のサーバが影響を受けており、攻撃を受けるとデータを暗号化される危険性がある。
VMware Workspace ONE AssistにCVSSv3スコア9.8の脆弱性　直ちに対策を
VMwareのリモートサポートソリューション「VMware Workspace ONE Assist」にCVSSv3スコア9.8に該当する複数の脆弱性が見つかった。これらを悪用されると影響を受けたシステムの制御権を乗っ取られる可能性があるため注意してほしい。
VMware Cloud FoundationにCVSS v3スコア9.8の脆弱性　迅速にアップデートを
VMware Cloud Foundationに「緊急」の脆弱性が存在することが報告された。同脆弱性を悪用されるとシステムの制御権が乗っ取られる危険性があるとされ、注意が必要だ。迅速なアップデートの適用が求められる。
VMware ESXi 6.5および6.7の一般サポートが終了　合計57.79％がサポート切れのまま
VMware ESXi 6.5およびVMware ESXi 6.7の一般サポートが2022年10月15日に終了した。延長サポートを購入すれば、追加2年間の2024年10月15日までサポートを得られる。