VMware重大脆弱性（CVE-2024-XXXXX）が野放しで悪用される事態に

VMwareの重大脆弱性が積極的に悪用される

セキュリティ研究者らは、VMware製品に存在する重大な脆弱性が、攻撃者によって積極的に悪用されていることを確認した。この脆弱性はCVE-2024-XXXXX（正式なIDは未公開）として追跡されており、特別に細工されたネットワークパケットを介して**リモートコード実行（RCE）**が可能となり、未パッチのシステムに深刻なリスクをもたらしている。

技術的詳細

この脆弱性は、VMwareのネットワーク対向コンポーネントに影響を及ぼし、認証されていない攻撃者が昇格した権限で任意のコードを実行できるようになる。詳細な技術情報は現在非公開だが、初期の報告によると、VMwareのパケット処理メカニズムにおける不適切な入力検証に起因するものとされている。また、ユーザーの操作を必要としないため、公開されているインスタンスにとって特に危険である。

• CVSSスコア：重大（正確なスコアは未定）
• 攻撃ベクトル：ネットワークベース（リモートからの攻撃が可能）
• 必要な権限：なし
• ユーザー操作：不要
• 影響：システムの完全な乗っ取り、ラテラルムーブメントの可能性

影響分析

CVE-2024-XXXXXの積極的な悪用は、VMwareを仮想化やクラウドインフラストラクチャに利用している組織にとって高リスクな状況を示している。攻撃が成功した場合、以下のような影響が考えられる：

• 脆弱なVMwareホストの完全なシステム乗っ取り
• データの持ち出しや、ランサムウェア攻撃によるデータの暗号化
• 企業ネットワーク内でのラテラルムーブメント（横展開）
• マネージドサービスプロバイダー（MSP）における悪用によるサプライチェーンリスク

SecurityWeekの情報筋によると、概念実証（PoC）エクスプロイトがすでにアンダーグラウンドフォーラムで出回っている可能性があり、攻撃の拡大が早まる恐れがある。

セキュリティチーム向けの推奨事項

1. 迅速なパッチ適用：VMwareの公式セキュリティアップデートがリリースされ次第、適用する。VMwareのセキュリティアドバイザリページを監視すること。
2. ネットワークのセグメンテーション：VMwareの管理インターフェースを信頼できないネットワーク（インターネットを含む）から隔離する。
3. 監視の強化：VMwareサービスを標的とした異常なネットワークトラフィックを検出するため、侵入検知/防止システム（IDS/IPS）を導入する。
4. 最小権限の原則：VMware管理コンソールへのアクセスを、認可された担当者のみに制限する。
5. インシデント対応計画の見直し：VMware特有のシナリオを含め、インシデント対応プレイブックを更新し、潜在的な侵害に備える。

VMwareはまだパッチをリリースしていないが、組織はこの脆弱性をゼロデイ脆弱性として扱い、修正プログラムが提供されるまで代替的な対策を実施することが推奨される。今後数日間で、さらなる技術的詳細と緩和策が提供される予定である。

原文レポート：Ionut ArghireによるSecurityWeekの記事。