「VMware Aria Operations for Networks」の脆弱性に対する攻撃が発生

「VMware Aria Operations for Networks（旧VMware vRealize Network Insight）」に深刻な脆弱性「CVE-2023-20887」が明らかとなった問題で、実際に悪用されていることがわかった。

「CVE-2023-20887」はコマンドインジェクションの脆弱性。ネットワーク経由でアクセスできる場合に悪用でき、リモートからコードを実行されるおそれがある。共通脆弱性評価システム「CVSSv3.1」におけるベーススコアは「9.8」、重要度は「クリティカル（Critical）」とレーティングされている。

同社は、現地時間6月7日に「CVE-2023-20888」「CVE-2023-20889」とともに同脆弱性に関するセキュリティアドバイザリを公開。利用者へ対策を呼びかけていた。

その後、脆弱性の詳細や概念実証コード（PoC）が公開されたことを受け、同社は現地時間6月13日にアドバイザリを更新。「CVE-2023-20887」のエクスプロイトコードが公開されたとしてあらためて注意を喚起したが、6月20日に実際に同脆弱性が悪用されていることを確認したことをアナウンスした。

同脆弱性に関しては、概念実証コードを悪用し、リバースシェルを起動しようと試みる大量スキャン活動を観測していることをGreyNoiseが現地時間6月15日に明らかにしている。

（Security NEXT - 2023/06/21 ） ツイート

PR

関連記事

水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起
声優プロダクションがなりすましアカウントに注意喚起
バックアップソフト「Arcserve UDP」に脆弱性 - アップデートがリリース
キャプティブポータルを提供する「OpenNDS」に複数の深刻な脆弱性
日本語教室参加者宛のアンケート依頼メールを「CC」送信 - 大阪国際交流センター
学生情報や研究データ含むUSBメモリを紛失 - 日本赤十字豊田看護大
「メッシュWi-Fi」の顧客情報が流出、ログサーバ侵害で - J:COM
複数端末やサーバがランサム被害、情報流出の可能性 - 中嶋製作所
開示請求者の情報がサイト上で閲覧可能に - 都交通局
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を