伊のサイバーセキュリティ当局がVMware ESXiのセキュリティ脆弱性に関するアラートを発行した。日本も影響を受ける可能性がある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
イタリア国家サイバーセキュリティ庁(ACN)は2022年2月5日(現地時間)、2年前の「VMware ESXi」のセキュリティ脆弱(ぜいじゃく)性を悪用するサイバーセキュリティ攻撃キャンペーンが観測し、アラートを発表した。アラートを発行した仏や伊ほどではないが、日本も攻撃を受ける可能性がある。
ACNの発表によれば、悪用されている脆弱性はVMware ESXiに存在する「CVE-2021-21974」で、当時、VMwareは既にアップデートを提供している。ACNも同時期にセキュリティアラートを発行して対策を呼びかけていた。
今回、伊はこの脆弱性を悪用したサイバーセキュリティ攻撃の標的になっていると注意を呼びかけられ、影響を受ける製品は以下が挙げられている。
仏当局が最初にこのサイバーセキュリティインシデントに関して指摘した。
仏や伊ほどではないが、「この脆弱性を突いたサイバーセキュリティ攻撃は日本でも可能だ」と、JPCERTコーディネーションセンター(JPCERT/CC)は注意を呼びかけている。
2年前の古い脆弱性だが、依然としてアップデートを適用していないVMware ESXiの運用が一定数あると指摘されている。該当する製品を使用している場合は直ちにアップデートの適用や回避策の実施が望まれる。
Copyright © ITmedia, Inc. All Rights Reserved.