2023年10月修正の「vCenter」脆弱性、2021年後半には悪用か
Mandiantは、2023年10月に修正されたサーバ管理製品「VMware vCenter Server」の脆弱性「CVE-2023-34048」が、少なくとも2021年後半より悪用されていたことを明らかにした。
中国より支援を受け、スパイ活動を展開する攻撃グループ「UNC3886」によって同脆弱性が悪用されていたことを明らかにしたもの。同グループは、少なくとも2021年後半ごろより、2023年10月に脆弱性が修正されるまで、1年半以上にわたって悪用していたものと見られる。
同社では「VMware Tools」の脆弱性「CVE-2023-20867」が「UNC3886」によって悪用されていることを発見。2023年6月にVMwareへ報告したが、「VMware vCenter Server」にバックドアが設置された背景について調査する過程で「CVE-2023-34048」が悪用されていたことがあらたに判明したという。
侵害されたシステムでは、特定のサービスがクラッシュしている類似性が存在しており、「CVE-2023-34048」の悪用が影響していることがわかった。
「UNC3886」が2021年後半から2022年初頭にかけて展開した複数のケースで、ログから同様のクラッシュが確認されているが、隠蔽のためか攻撃者によって攻撃の痕跡となるメモリのダンプ情報が消去されていた。
(Security NEXT - 2024/01/23 )
ツイート
関連リンク
PR
関連記事
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
