VMware vCenterServerの脆弱性CVE-2021-22005の活動中のエクスプロイト

2021年9月21日、VMwareは、vCenterServerがAnalyticsサービスで任意のファイルアップロードの脆弱性(CVE-2021-22005)の影響を受けることを明らかにしました。ポート443へのネットワークアクセスを持つ悪意のあるサイバー攻撃者は、この脆弱性を悪用してvCenterServerでコードを実行する可能性があります。

2021年9月24日、VMwareは、CVE-2021-22005が実際に悪用されているという報告を確認しました。セキュリティ研究者は脆弱なvCenterServerと公開されているエクスプロイトコードで大量のスキャンも報告しています。エクスプロイトコードが利用可能であるため、CISAはこの脆弱性の広範なエクスプロイトを予期しています。

CVE-2021-22005を緩和するために、CISAは影響を受けるvCenterServerバージョンの重要なインフラストラクチャや組織に次のアクションを実行するよう強く推奨します。

VMware vCenter Server Vulnerability CVE-2021-22005 Under Active Exploit

us-cert.cisa.gov

投稿者: 二本松 哲也

志を持った人たちと、夢に向かって共に働くことが私の誇りです。 サイバーセキュリティコンサルタント、IPAセキュリティプレゼンター、OWASPメンバー、2020年度総務省事業 テレワークセキュリティ専門家 I キャリア(個人事業主 PG→SE→PL→PM→ システムコンサルティング事業部 部長)、資格(2級知的財産管理技能士、個人情報保護士)、IPCC 地球温暖化防止コミュニケーター