米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は9月24日(現地時間)、「VMware vCenter Server Vulnerability CVE-2021-22005 Under Active Exploit|CISA」において、VMware vCenter Serverに報告されている脆弱性「CVE-2021-22005」を悪用した攻撃が確認されたとして注意を呼びかけた。

CVE-2021-22005はvCenter Serverにおけるファイルアップロード機能に関連した脆弱性で、悪用されるとリモートの攻撃者によって対象システムで任意のコードを実行される危険性がある。

VMwareでは、同9月21日にCVE-2021-22005を含む複数の脆弱性を修正したセキュリティアップデートをリリースしている。アップデートの詳細は次のセキュリティアドバイザリにまめられている。

  • Security Advisory: VMSA-2021-0020.1(2021年9月24日に更新)

    Security Advisory: VMSA-2021-0020.1(2021年9月24日に更新)

CVE-2021-22005はvCenter ServerのAnalyticsサービスに含まれる脆弱性で、ポート443に対して特別に細工されたファイルをアップロードすることで、vCenter Server上で任意のコードを実行できる可能性があるというもの。CVSS v3のベーススコアは9.8で、深刻度「Critical(緊急)」に分類されている。

VMwareは9月24日になって、CVE-2021-22005が実際に悪用されているという報告を確認したということで、上記のセキュリティアドバイザリを更新している。加えて、悪用された場合の影響や、すぐに修正バージョンにアップデートできない場合の一時的な回避策などの追加情報をまとめた下記のサポートページを公開した。

米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は、VMwareが提供する上記のセキュリティ情報を確認した上で、早急にアップデートを適用するか、すぐにアップデートできない場合には代替の回避策を実施することを推奨している。