脆弱な「VMware ESXi」、グローバルで2万台以上が稼働か - 国内でも

「VMware ESXi」の脆弱性「CVE-2024-37085」がサイバー攻撃に悪用されている問題で、日本も含め多数インスタンスが稼働しているとして注意が呼びかけられている。

「CVE-2024-37085」は、ドメインに参加する「ESXi」において認証のバイパスが可能となる脆弱性。悪用には「Active Directory」における権限が必要となるが、ひとたび悪用されると大きな影響を受けるおそれがある。

現地時間6月25日にセキュリティアドバイザリが公開され、当初悪用に関する報告はなかったが、その後マイクロソフトが脆弱性を発見した経緯を報告。2024年はじめよりランサムウェアを展開する攻撃グループが同脆弱性を悪用していることを明らかにしている。

同問題を受けて米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）も、現地時間7月30日に「悪用が確認された脆弱性カタログ（KEV）」へ同脆弱性を登録。行政機関等へ対応を求めるとともに注意を呼びかけた。

Shadowserver Foundationによると、現地時間7月30日の時点で「CVE-2024-37085」に対して脆弱なインスタンスを2万275台確認しているという。フランスが3000台ともっとも多く、米国が2279台、ドイツが2022台、中国が2004台にのぼる。

イランが1018台、カナダが763台と続いており、日本はこれら地域と比較すれば少ないものの、148台が確認されているという。

（Security NEXT - 2024/08/02 ）ツイート