米政府、VMwareのID管理製品脆弱性で緊急指令 - 侵害確認とパッチ適用求める

VMwareのIDアクセス管理製品に深刻な脆弱性が見つかった問題で、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、近く悪用が拡大するおそれがあるとして、政府や行政機関に対して緊急指令を発令し、対策を求めた。

4月、5月に「VMware Workspace ONE Access」「VMware Identity Manager（vIDM）」において深刻な脆弱性が明らかとなっていることから緊急指令「ED 22-03」を発行したもの。

リモートよりコードを実行されるサーバサイドテンプレートインジェクションの脆弱性「CVE-2022-22954」をはじめ、root権限を取得されるおそれがある「CVE-2022-22960」「CVE-2022-22973」、認証なしに管理者としてアクセスが可能となる「CVE-2022-22972」など、複数の脆弱性が判明しており、修正していないと深刻な影響を及ぼすおそれがある。

「CVE-2022-22954」「CVE-2022-22960」に関しては、4月にVMwareがアップデートを公開すると、たちまち攻撃者が解析して悪用コードを作成、リリースから48時間も経たずに、攻撃が始まったと指摘。

すでに米連邦政府や行政機関に対して強制力を持つ「悪用が確認された脆弱性カタログ（KEV）」に追加されている。

（Security NEXT - 2022/05/19 ） ツイート

PR

関連記事

「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
6月公表の「Splunk Enterprise」脆弱性、悪用を確認
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
「nginx」に複数のクリティカル脆弱性 - 修正版が公開
「Splunk」向けのAI拡張ツールに複数の脆弱性
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件