VMwareは1月24日(米国時間)、VMware vRealize Log Insightに複数の脆弱性が存在すると伝えた。この脆弱性にまだ対処していないのであれば注意が必要だ(参考「VMware vRealize Log Insightに緊急の脆弱性、ただちにアップデートを | TECH+(テックプラス)」「VMSA-2023-0001」)。
Horizon 3 AIは1月27日(米国時間)、「VMware vRealize Log Insight VMSA-2023-0001 IOCs – Horizon3.ai」において、上記の脆弱性について伝えるとともに、この脆弱性を悪用された場合のセキュリティ侵害インジケータ(IoC: Indicator of Compromise)を伝えた。
-
VMware vRealize Log Insight VMSA-2023-0001 IOCs – Horizon3.ai
Horizon 3 AIは、3つの脆弱性「CVE-2022-31704」「CVE-2022-31711」「CVE-2022-31706」を組み合わせることで、サイバー攻撃者がリモートからroot権限でコードが実行される可能性があると指摘したほか、近い段階でこの脆弱性に関する詳細情報を公開する予定と説明している。詳細情報が公開されたあとは、この脆弱性がよりサイバー攻撃者によって悪用されるリスクが高くなる。
VMweareはすでにこのセキュリティ脆弱性を修正したバージョンや回避策に関する情報を公開している。Horizon 3 AIはエンタープライズにおけるパッチ適用サイクルを考えるとまだパッチを適用していないユーザが多数いることが想定されるとし、パッチの適用または回避策をすぐに適用することを推奨している。
