VMwareのプロダクトを標的としたサイバー攻撃が続いている。VMware Workspace ONE AccessまたはVMware Identity Managerといったプロダクトを使っている場合は特に注意が必要だ。これらは先週に脆弱性が発見されたが、該当する製品を標的としたサイバー攻撃が活発化していることが報告されたのだ。

VMwareは4月6日(米国時間)、「VMSA-2022-0011 - VMware Workspace ONE Access, Identity Manager and vRealize Automation updates address multiple vulnerabilities.」において、以下の製品に脆弱性が存在すると発表した。脆弱性には深刻度が「緊急」や「重要」と分析されるものが多数含まれており、迅速に対処することが推奨されている。

  • VMware Workspace ONE Access (Access)
  • VMware Identity Manager (vIDM)
  • VMware vRealize Automation (vRA)
  • VMware Cloud Foundation
  • vRealize Suite Lifecycle Manager
  • VMSA-2022-0011 - VMware Workspace ONE Access、Identity Manager and vRealize Automation updates address multiple vulnerabilities.

    VMSA-2022-0011 - VMware Workspace ONE Access, Identity Manager and vRealize Automation updates address multiple vulnerabilities.

さらに、VMwareは4月13日(米国時間)、上記のセキュリティアドバイザリを更新し、CVE-2022-22954が広くサイバー攻撃に悪用されていることを確認したと報告した。CVE-2022-22954は脆弱性の深刻度が「緊急(Critical)」に分類されている。上記のリストに掲載されているプロダクトを使用している場合は、再度セキュリティアドバイザリを確認するとともに、迅速にアップデートや回避策を適用することが望まれる。