Morphisecは4月25日(米国時間)、「VMWare Identity Manager Attack: New Backdoor Discovered」において、VMware Workspace ONE Access (旧称: VMware Identity Manager)の脆弱性がサイバー攻撃に悪用されていることを観測したと伝えた。Morphisecはこのサイバー攻撃を仕掛けているのが持続的標的型攻撃(APT: Advanced Persistent Threat)グループであり、その影響範囲の広さとリスクの高さに注意を呼びかけている。
-
VMWare Identity Manager Attack: New Backdoor Discovered
VMwareは世界中の50万の組織で使われているクラウドコンピューティングおよび仮想化プラットフォーム。今回のサイバー攻撃における悪用が確認されたVMwareの脆弱性を悪用された場合、仮想化されたホストおよびゲスト環境のあらゆるコンポーネントに特権アクセスが可能になると指摘されている。侵害を受けた場合、企業はさまざまな被害を被る可能性があるとされており注意が必要。
Morphisecの観測によると、この脆弱性は存在が明らかになってから早い段階で悪用が始まったとされている。
- 2022年4月6日 - 脆弱性の公開およびアップデートの提供開始
- 2022年4月11日 - サイバー攻撃の概念実証(PoC: Proof of Concept)公開
- 2022年4月13日 - 脆弱性を悪用したサイバー攻撃を観測
脆弱性の情報およびアップデート情報は「VMSA-2022-0011 - VMware Workspace ONE Access, Identity Manager and vRealize Automation updates address multiple vulnerabilities」にまとまっている。Morphisecは、該当する製品を使用している場合、迅速にアップデートを適用することを推奨している。
;;link; https://news.mynavi.jp/techplus/article/20220425-2329096/ https://news.mynavi.jp/techplus/article/20220425-2329088/ https://news.mynavi.jp/techplus/article/20220425-2329083/ https://news.mynavi.jp/techplus/article/20220424-2327655/
![Proselfの脆弱性対応に学ぶ、利用者本位の信頼回復プロセス [事故対応アワード受賞]](/techplus/article/20240618-secraward-proself/index_images/index.jpg/iapp)
