VMwareは5月18日(米国時間)、「VMSA-2022-0014 - VMware Workspace ONE Access, Identity Manager and vRealize Automation updates address multiple vulnerabilities」において、VMwareの複数のプロダクトに緊急(Critical)の脆弱性が存在すると伝えた。次のプロダクトにこの脆弱性が存在するとされており、VMwareはただちにアップデートを適用することを呼びかけている。

  • VMware Workspace ONE Access (Access)
  • VMware Identity Manager (vIDM)
  • VMware vRealize Automation (vRA)
  • VMware Cloud Foundation
  • vRealize Suite Lifecycle Manager

上記のプロダクトに関しては、他の脆弱性がサイバー攻撃へアクティブに悪用されているとして「Known Exploited Vulnerabilities Catalog | CISA」への登録が行われている。

状況はさらに厳しくなるかもしれない。先日、研究者によってCVE-2022-22972の脆弱性を悪用する概念実証(PoC: Proof of Concept)が、「GitHub - horizon3ai/CVE-2022-22972」において公開された。PoCには、脆弱性を容易に悪用できることが示されており注意が必要だ。

  • GitHub - horizon3ai/CVE-2022-22972

    GitHub - horizon3ai/CVE-2022-22972

サイバー犯罪グループは公開された脆弱性情報に基づいてサイバー攻撃を行っている。こうした情報はサイバーセキュリティ対策にも、サイバー攻撃にも用いることができ、いわば「諸刃の剣」といえる。

VMwareの上記のプロダクトに関しては、このところ脆弱性情報の発表が相次いでいるが、漏れなく確認を行い、該当するものに関しては迅速にアップデートを適用することが望まれる。