米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は10月30日(米国時間)、「VMware Releases Advisory for VMware Tools Vulnerabilities|CISA」において、VMware Toolsに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。

脆弱性に関する情報は次のページにまとまっている。

  • VMSA-2023-0024 - VMware Tools updates address Local Privilege Escalation and SAML Token Signature Bypass vulnerabilities (CVE-2023-34057、CVE-2023-34058)

    VMSA-2023-0024 - VMware Tools updates address Local Privilege Escalation and SAML Token Signature Bypass vulnerabilities (CVE-2023-34057, CVE-2023-34058)

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • VMware Tools 12.x.x (macOS版)
  • VMware Tools 11.x.x (macOS版)
  • VMware Tools 10.3.x (macOS版)
  • VMware Tools 12.x.x (Windows版)
  • VMware Tools 11.x.x (Windows版)
  • VMware Tools 10.3.x (Windows版)
  • open-vm-tools (Linux版)

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • VMware 12.1.1 (macOS版)
  • VMware 12.3.5 (Windows版)

VMwareは該当するVMware Toolsにローカル特権昇格の脆弱性が含まれていると報告している。このため、ゲストマシンへのローカルユーザーアクセス権を持つ悪意ある第三者は仮想マシン内の特権を昇格できる可能性があると説明している。回避策は提供されておらず、修正されたバージョンへのアップデートの実施が呼びかけられている。

open-vm-toolsにも脆弱性(CVE-2023-34058)が存在している。該当するソフトウェアを使用している場合は、Linuxベンダーやコミュニティから提供される修正版へアップデートすることが望まれる。

脆弱性は深刻度が重要(Important)に分類されている。CISAは、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。