Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

VMware製IDアクセス管理製品の脆弱性を狙うあらたな悪用コードが公開

「VMware Workspace ONE Access」「VMware Identity Manager(vIDM)」に深刻な脆弱性が見つかり、8月2日にアップデートがリリースされたが、早くも同脆弱性を狙う悪用コードが出回っている。

同社では現地時間8月2日にセキュリティアドバイザリを公開し、10件の脆弱性を明らかにするとともに、アップデートを提供しているが、同社は8月9日に同アドバイザリを更新し、一部脆弱性を悪用するコードが公開されていることを明らかにした。

具体的には、認証のバイパスが可能となる脆弱性「CVE-2022-31656」や、SQLインジェクションの脆弱性「CVE-2022-31659」を悪用するコードが公開済みだという。共通脆弱性評価システム「CVSSv3.1」のベーススコアは、それぞれ「9.8」「8.0」と評価されている。

「VMware Workspace ONE Access」「VMware Identity Manager」に関しては、今回悪用コードが確認された脆弱性以外についても、2022年4月以降、たびたび深刻な脆弱性が判明し、悪用が確認されている。

4月に公表された「サーバサイトテンプレートインジェクション(SSTI)」の脆弱性「CVE-2022-22954」や権限昇格の脆弱性「CVE-2022-22960」、5月に明らかとなった認証回避の脆弱性「CVE-2022-22972」については、公開より数日で悪用が確認されており、深刻な影響を及ぼすおそれがあるとして米政府が注意喚起を行っている。

(Security NEXT - 2022/08/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

米CISA、悪用済み脆弱性リストに10件追加 - 早急に対処を
「VMware Tools」に権限昇格のおそれ - アップデートが公開
VMware、複数製品向けにセキュリティアップデートを公開
VMwareのID管理製品に再び深刻な脆弱性 - 早急に更新の実施を
VMware、「ESXi」や「vCenter Server」の脆弱性を修正
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
intel製プロセッサに複数脆弱性、アップデートをリリース - MSやVMwareも対応
VMware製IDアクセス管理製品の脆弱性狙う攻撃コードが公開 - パッチから1週間強で
「VMware Tools for Windows」に脆弱性 - アップデートが公開
米政府、VMwareのID管理製品脆弱性で緊急指令 - 侵害確認とパッチ適用求める