VMware vCenterServerの脆弱性CVE-2021-22005の活動中のエクスプロイト

2021年9月21日、VMwareは、vCenterServerがAnalyticsサービスで任意のファイルアップロードの脆弱性(CVE-2021-22005)の影響を受けることを明らかにしました。ポート443へのネットワークアクセスを持つ悪意のあるサイバー攻撃者は、この脆弱性を悪用してvCenterServerでコードを実行する可能性があります。

2021年9月24日、VMwareは、CVE-2021-22005が実際に悪用されているという報告を確認しました。セキュリティ研究者は脆弱なvCenterServerと公開されているエクスプロイトコードで大量のスキャンも報告しています。エクスプロイトコードが利用可能であるため、CISAはこの脆弱性の広範なエクスプロイトを予期しています。

CVE-2021-22005を緩和するために、CISAは影響を受けるvCenterServerバージョンの重要なインフラストラクチャや組織に次のアクションを実行するよう強く推奨します。

VMware vCenter Server Vulnerability CVE-2021-22005 Under Active Exploit

us-cert.cisa.gov

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder OWASP Member ITは人々の生活をあらゆる面でより良い方向に変化させること 競争原理から共創原理へ