VMwareは5月18日(米国時間)、「VMSA-2022-0014 - VMware Workspace ONE Access, Identity Manager and vRealize Automation updates address multiple vulnerabilities」において、VMwareの複数のプロダクトに緊急(Critical)の脆弱性が存在すると伝えた。次のプロダクトにこの脆弱性が存在するとされており、VMwareはただちにアップデートを適用することを呼びかけている。
- VMware Workspace ONE Access (Access)
- VMware Identity Manager (vIDM)
- VMware vRealize Automation (vRA)
- VMware Cloud Foundation
- vRealize Suite Lifecycle Manager
上記のプロダクトに関しては、他の脆弱性がサイバー攻撃へアクティブに悪用されているとして「Known Exploited Vulnerabilities Catalog | CISA」への登録が行われている。
状況はさらに厳しくなるかもしれない。先日、研究者によってCVE-2022-22972の脆弱性を悪用する概念実証(PoC: Proof of Concept)が、「GitHub - horizon3ai/CVE-2022-22972」において公開された。PoCには、脆弱性を容易に悪用できることが示されており注意が必要だ。
-
GitHub - horizon3ai/CVE-2022-22972
サイバー犯罪グループは公開された脆弱性情報に基づいてサイバー攻撃を行っている。こうした情報はサイバーセキュリティ対策にも、サイバー攻撃にも用いることができ、いわば「諸刃の剣」といえる。
VMwareの上記のプロダクトに関しては、このところ脆弱性情報の発表が相次いでいるが、漏れなく確認を行い、該当するものに関しては迅速にアップデートを適用することが望まれる。
