米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は6月4日(米国時間)、「Unpatched VMware vCenter Software|CISA」において、VMware vCenter ServerおよびVMware Cloud Foundationの脆弱性を狙った攻撃が行われるおそれを認識しているとして、注意喚起を行った。リモートからコード実行が可能という緊急の脆弱性だ。この脆弱性は2021年5月25日(米国時間)に情報が公開されるとともに、既にアップデートの提供が行われている。
米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: United States Computer Emergency Readiness Team)は、該当するプロダクトを利用している場合は、直ちにアップデートを適用することを推奨している。
脆弱性に関する情報は次のページにまとまっている。
- VMSA-2021-0010
- VMSA-2021-0010: What You Need to Know - VMware vSphere Blog
- Questions & Answers for VMSA-2021-0010 | VMware
- How to Disable VMware Plugins in vCenter Server (83829)
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- VMware vCenter Server 7.0
- VMware vCenter Server 6.7
- VMware vCenter Server 6.5
- VMware Cloud Foundation (vCenter Server) 4.x
- VMware Cloud Foundation (vCenter Server) 3.x
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- VMware vCenter Server 7.0 U2b
- VMware vCenter Server 6.7 U3n
- VMware vCenter Server 6.5 U3p
- VMware Cloud Foundation (vCenter Server) 4.2.1
- VMware Cloud Foundation (vCenter Server) 3.10.2.1
脆弱性は深刻度が緊急(Critical)に分類されており注意が必要。該当するプロダクトを利用している場合は、迅速にアップデートを適用することが望まれる。リモートからコード実行が可能な脆弱性であり、可能な限り迅速な対応が望まれる。