VMware vCenter Serverなどに複数の脆弱性 深刻度「緊急」もあり対処が必要：セキュリティニュースアラート

VMwareはvCenter ServerおよびCloud Foundationを含む製品に影響する重大な脆弱性への対策を発表した。修正された脆弱性の中には深刻度「緊急」（Critical）と評価されているものもあり、注意が必要だ。

[後藤大地，有限会社オングス]

　VMwareは2024年6月18日（現地時間）、「VMware vCenter Server」および「VMware Cloud Foundation」に影響を与える複数の重大な脆弱（ぜいじゃく）性に対処したことを発表した。

　これらの脆弱性を悪用されるとリモートコード実行（RCE）または権限昇格される可能性がある。修正された脆弱性の中には深刻度「緊急」（Critical）と評価されているものもあり注意が必要だ。

VMware製品に存在する脆弱性の詳細は？

　今回のアップデートで修正対象となっている脆弱性は以下の通りだ。

• CVE-2024-37079、CVE-2024-37080：　CVSSv3スコアは9.8。vCenter ServerのDCERPCプロトコル実装に存在する複数のヒープオーバーフローの脆弱性。特別に細工されたネットワークパケットを送信することでリモートコードの実行につながる可能性がある
• CVE-2024-37081：　CVSSv3スコアは7.8。vCenter Serverにsudoの設定ミスに起因する複数のローカル権限昇格の脆弱性。管理者権限を持たない認証済みのローカルユーザーがルート権限を取得する可能性がある

　脆弱性の影響を受ける製品およびバージョンは以下の通りだ。

• VMware vCenter Server 8.0
• VMware vCenter Server 7.0
• VMware Cloud Foundation 5.x
• VMware Cloud Foundation 4.x

　VMwareが提供している補足のドキュメント「VMSA-2024-0012: Questions ＆ Answers | VMware」によると、これらの脆弱性が実際に悪用されたかどうかは確認されていないという。

　該当製品を使用している場合、直ちに情報を確認するとともにアップデートを適用することが求められる。