米政府、VMwareのID管理製品脆弱性で緊急指令 - 侵害確認とパッチ適用求める

VMwareのIDアクセス管理製品に深刻な脆弱性が見つかった問題で、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、近く悪用が拡大するおそれがあるとして、政府や行政機関に対して緊急指令を発令し、対策を求めた。

4月、5月に「VMware Workspace ONE Access」「VMware Identity Manager（vIDM）」において深刻な脆弱性が明らかとなっていることから緊急指令「ED 22-03」を発行したもの。

リモートよりコードを実行されるサーバサイドテンプレートインジェクションの脆弱性「CVE-2022-22954」をはじめ、root権限を取得されるおそれがある「CVE-2022-22960」「CVE-2022-22973」、認証なしに管理者としてアクセスが可能となる「CVE-2022-22972」など、複数の脆弱性が判明しており、修正していないと深刻な影響を及ぼすおそれがある。

「CVE-2022-22954」「CVE-2022-22960」に関しては、4月にVMwareがアップデートを公開すると、たちまち攻撃者が解析して悪用コードを作成、リリースから48時間も経たずに、攻撃が始まったと指摘。

すでに米連邦政府や行政機関に対して強制力を持つ「悪用が確認された脆弱性カタログ（KEV）」に追加されている。

（Security NEXT - 2022/05/19 ） ツイート

PR

関連記事

NETGEARの一部ルータに認証バイパスの脆弱性 - 早急に更新を
「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正
「PAN-OS」更新後の再起動前に調査用ファイル取得を
分散型グラフデータベース「Apache HugeGraph」に深刻な脆弱性
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
「Node.js」向けMySQLクライアントにRCE脆弱性
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian