ニュース
vCenter Serverの脆弱性、完全なエクスプロイトが公開 影響拡大の懸念
「VMware vSphere」のサーバ管理ソフトウェア「VMware vCenter Server」の脆弱性(CVE-2021-22005)に対する完全なエクスプロイトが開発された。これを利用したサイバー攻撃は広範囲に及ぶ見込みだ。
コンピュータ情報サイトの「Bleeping Computer」は2021年9月28日(現地時間)、サーバ管理ソフトウェア「VMware vCenter Server」で任意のコード実行が可能になる脆弱(ぜいじゃく)性(CVE-2021-22005)に対する完全なエクスプロイト(脆弱性を突いた攻撃プログラム)が開発されたと報じた。
同脆弱性についてはこれまで、悪用するには不完全な概念実証(PoC:Proof of Concept)コードのみが公開されていたが、完全なエクスプロイトが公開されたことで、今後スキルの低い攻撃者がこれを利用したサイバー攻撃を実行する可能性がある。サイバー攻撃を仕掛けるに当たり認証は必要とされておらず、サーバにアクセスできれば攻撃が可能だとされている。
完全なエクスプロイトの登場で状況悪化の懸念
関連記事
- vCenter Serverに任意ファイルアップロードの脆弱性 広範囲なサイバー攻撃の懸念
「VMware vSphere」のサーバ管理ソフトウェア「VMware vCenter Server」に任意のファイルアップロードが可能になる脆弱性が発見された。同脆弱性を利用したサイバー攻撃が確認されているため、迅速にアップグレードや回避策を適用してほしい。 - iOSのゼロデイ脆弱性4件のPoCが公開される、Appleの対応不備を指摘
外部の研究者やユーザーにバグの発見と報告を促す「バグ報奨金プログラム」は脆弱性の発見と修正に大きな効果を上げている。だが必ずしもその取り組みは正しく進んでいるわけではないのかもしれない。 - Ciscoが合計31個のセキュリティアドバイザリを発行 該当製品がないか確認を
Ciscoから同社の製品に関する複数のセキュリティアドバイザリを発行した。該当製品を利用しているかどうかを確認するとともに、アドバイザリに従って対処してほしい。 - タイで外国人旅行者の個人情報1億600万人分が流出 過去10年分か
この10年の間にタイに旅行をしたことがあるなら、注意が必要だ。同期間にタイを訪れた1億600万人以上の外国人旅行者の個人情報が、誰でもアクセスできる状態でインターネットに公開されていたことが明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.