2021年9月21日、VMwareは、vCenterServerがAnalyticsサービスで任意のファイルアップロードの脆弱性(CVE-2021-22005)の影響を受けることを明らかにしました。ポート443へのネットワークアクセスを持つ悪意のあるサイバー攻撃者は、この脆弱性を悪用してvCenterServerでコードを実行する可能性があります。
2021年9月24日、VMwareは、CVE-2021-22005が実際に悪用されているという報告を確認しました。セキュリティ研究者は脆弱なvCenterServerと公開されているエクスプロイトコードで大量のスキャンも報告しています。エクスプロイトコードが利用可能であるため、CISAはこの脆弱性の広範なエクスプロイトを予期しています。
CVE-2021-22005を緩和するために、CISAは影響を受けるvCenterServerバージョンの重要なインフラストラクチャや組織に次のアクションを実行するよう強く推奨します。
- できるだけ早く修正バージョンにアップグレードしてください。パッチ適用情報については、VMwareセキュリティアドバイザリVMSA-2021-0020を参照してください。
- すぐに修正バージョンにアップグレードできない場合は、VMwareが提供する一時的な回避策を適用してください。追加情報については、CVE-2021-22005に関する VMwareの回避策の説明、補足のブログ投稿、およびよくある質問を参照してください。
VMware vCenter Server Vulnerability CVE-2021-22005 Under Active Exploit
us-cert.cisa.gov
