米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は9月1日(米国時間)、「VMware Releases Security Update for Tools|CISA」において、「VMware Tools」に脆弱性が存在すると伝えた。対象の脆弱性を悪用されると、攻撃者によって影響を受けたシステム機密情報が窃取される危険性があるとされている。

脆弱性に関する情報は次のページにまとまっている。

  • VMSA-2023-0019 - VMware Tools updates address a SAML Token Signature Bypass Vulnerability (CVE-2023-20900)

    VMSA-2023-0019 - VMware Tools updates address a SAML Token Signature Bypass Vulnerability (CVE-2023-20900)

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • VMware Tools 12.x.x
  • VMware Tools 11.x.x
  • VMware Tools 10.3.x
  • VMware Tools (open-vm-tools) 12.x.x
  • VMware Tools (open-vm-tools) 11.x.x
  • VMware Tools (open-vm-tools) 10.3.x

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • VMware Tools 12.3.0
  • VMware Tools 10.3.26
  • VMware Tools (open-vm-tools) 12.3.0

この脆弱性を悪用された場合、中間者攻撃(MITM: Man-in-the-middle attack)が可能なポジションにあるサイバー攻撃者がSAMLトークン署名の検証をバイパスしてVMware Tools ゲスト操作を実行できる可能性があるとされている。

脆弱性は深刻度が重要(Important)に分類されており注意が必要。CISAは、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。