ニュース
VMware Aria Operations for NetworksにCVSS v3スコア9.8の脆弱性 SSH認証をバイパス:セキュリティニュースアラート
VMwareのネットワーク監視ツール「Aria Operations for Networks」に「緊急」の脆弱性が見つかった。CVSS v3スコア9.8となっており、該当製品を使っている企業は直ちにアップデートしてほしい。
VMwareは2023年8月29日(現地時間)、ネットワーク監視ツール「VMware Aria Operations for Networks」(以下、Aria Operations for Networks)に深刻な脆弱(ぜいじゃく)性が存在するとして、セキュリティアドバイザリを発行した。
そのうち1つはCVSSスコア9.8に分類されるため注意が必要だ。該当製品を使用している場合は直ちにアップデートを適用してほしい。
CVSS v3スコアは9.8 該当製品ユーザーは直ちにアップデートを
今回修正対象の主な脆弱性は以下の通りだ。
- CVE-2023-34039: 共通脆弱性評価システム(CVSS)v3スコア9.8で深刻度「緊急」(Critical)の脆弱性。固有の暗号キー生成が欠けている部分があり、認証バイパスが可能になっている。これによってサイバー攻撃者はSSH認証をバイパスしてAria Operations for NetworksのCLIにアクセスできる
- CVE-2023-20890: CVSS v3スコア7.2で深刻度「重要」(Important)の脆弱性。管理者権限を取得されると任意の場所にファイルの書き込みが可能となり、リモートからコードを実行される危険性がある
脆弱性の影響を受けるバージョンは以下の通りだ。
- Aria Operations for Networks 6.x(6.11よりも前のバージョン)
脆弱性が修正されたバージョンは以下の通りだ。
- Aria Operations for Networks 6.11
- Aria Operations for Networks 6.x KB94152
Aria Operations for Networksには以前も類似した脆弱性が見つかったことがあり、そのときはすぐにサイバー攻撃への転用が行われている。該当製品を使用している場合には迅速にアップデートを適用することが望まれる。
関連記事
- VMware製品ユーザーのサイバーレジリエンス能力を強化 Rubrikが生成AIソリューションを発表
RubrikはVMware製品のユーザー向けに生成AIを活用した新サービス「Rubrik AI-Powered Cyber Recovery」を発表した。仮想マシンのデータ損失とダウンタイムを最小限に抑える。 - ランサムウェアAkiraがCiscoのVPN製品を悪用中 利用者は状況確認を
ランサムウェア「Akira」が初期攻撃ベクトルにCiscoのVPN製品を利用して企業のネットワークに侵入している疑いがある。 - ランサムウェアAkiraがLinuxを標的に追加 特にVMware ESXiを狙う
Bleeping Computerは、Windowsを標的としていたランサムウェア「Akira」がLinuxサーバへの攻撃機能を獲得したと報じた。特にVMware ESXi仮想マシンを標的にしているという。 - VMware ESXiのゼロデイ脆弱性を悪用してEDRの検知を回避 攻撃手法の詳細は?
UNC3886と呼称される中国のサイバースパイグループは、VMware ESXiのゼロデイ脆弱性を悪用した最新サイバー攻撃を実行している。このグループはアクティビティーの痕跡を消し去るなど用意周到に立ち回っているようだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.