米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は2022年6月2日(米国時間)、「Threat Actors Chaining Unpatched VMware Vulnerabilities for Full System Control|CISA」のアップデート版を公開した。アラートは5月18日(米国時間)に公開されたもので、今回のアップデートで攻撃手口の詳細が追加されたほか、検出方法の追加、セキュリティ侵害インジケータ(IoC: Indicator of Compromise)の追加が行われている。
-
Threat Actors Chaining Unpatched VMware Vulnerabilities for Full System Control|CISA
2022年5月18日(米国時間)に公開された同アラートは、5月25日(米国時間)にもアップデートが行われている。これはこのアラートが対象としているVMwareの脆弱性が依然としてサイバー攻撃に悪用されていることを意味しており、依然として対処していないプラットホームが多数存在していることを示唆している。
脆弱性の対象となっているプロダクトは次のとおり。
- VMware Workspace ONE Access
- VMware Identity Manager (vIDM)
- VMware vRealize Automation (vRA)
- VMware Cloud Foundation
- vRealize Suite Lifecycle Manager
VMwareといったプラットフォームを標的としたサイバー攻撃は今後増加することが予測されている。こうしたプラットフォームはサイバー攻撃を受けた場合の被害範囲が広大になることから注意が必要。アップデートされたアラートを参考にして検出方法を追加するなど、さらに対策を取ることなどが望まれる。
