2023年10月修正の「vCenter」脆弱性、2021年後半には悪用か
Mandiantは、2023年10月に修正されたサーバ管理製品「VMware vCenter Server」の脆弱性「CVE-2023-34048」が、少なくとも2021年後半より悪用されていたことを明らかにした。
中国より支援を受け、スパイ活動を展開する攻撃グループ「UNC3886」によって同脆弱性が悪用されていたことを明らかにしたもの。同グループは、少なくとも2021年後半ごろより、2023年10月に脆弱性が修正されるまで、1年半以上にわたって悪用していたものと見られる。
同社では「VMware Tools」の脆弱性「CVE-2023-20867」が「UNC3886」によって悪用されていることを発見。2023年6月にVMwareへ報告したが、「VMware vCenter Server」にバックドアが設置された背景について調査する過程で「CVE-2023-34048」が悪用されていたことがあらたに判明したという。
侵害されたシステムでは、特定のサービスがクラッシュしている類似性が存在しており、「CVE-2023-34048」の悪用が影響していることがわかった。
「UNC3886」が2021年後半から2022年初頭にかけて展開した複数のケースで、ログから同様のクラッシュが確認されているが、隠蔽のためか攻撃者によって攻撃の痕跡となるメモリのダンプ情報が消去されていた。
(Security NEXT - 2024/01/23 )
ツイート
関連リンク
PR
関連記事
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
海外グループ会社にサイバー攻撃、影響など調査 - ミタチ産業
DDoS攻撃観測数、前月から微減 - 最大トラフィックは縮小
「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Cisco Unified CM」に深刻なRCE脆弱性 - ESリリースのみ影響
教員が小学校授業で過去の年賀ハガキを教材利用 - 横須賀市
生活保護受給者の医療券を別機関へ誤送付 - 新潟市
県立高で施錠管理の住民票記載事項証明書が所在不明 - 香川県
子育て事務センターで請求書を紛失、受領するも未処理 - 堺市