VMwareからvCenterやESXiに関するセキュリティアドバイザリが発行された。vCenterに関する脆弱性の深刻度は「緊急」だ。脆弱性のす概念実証(PoC:Proof of Concept)が公開されいることから、今後サイバー攻撃に使われる可能性が高い。
この記事は会員限定です。会員登録すると全てご覧いただけます。
VMwareは2021年2月23日(現地時間)、自社サイトにおいて「VMware ESXi」「VMware vCenter Server」「VMware Cloud Foundation」に複数の脆弱(ぜいじゃく)性が存在すると伝えた。
脆弱性のうち、一つはCVSS(共通脆弱性評価システム)v3のスコアが9.8と、最大値で深刻度は「緊急」(Critical)と評価されている。さらにもう一つの脆弱性も、CVSSv3スコアが8.8で深刻度は「重大」(Important)とされている。
すでにこれらの脆弱性を利用するための概念実証(PoC:Proof of Concept)および技術詳細が公開されており、今後悪用される可能性が高いと見られている。
脆弱性の技術詳細やPoCの公開タイミングはケースバイケースで異なる。修正版が提供されてから数カ月ほどの時間を経て公開されるものもあれば、ベンダーの対応やユーザーの対応を促す目的で、すぐに公開されるものもある。
公開情報はセキュリティ研究に利用されるが、同時にサイバー犯罪者が攻撃する際の資料としての側面も持つ。
Copyright © ITmedia, Inc. All Rights Reserved.