VMware Tools for Windows に高リスク脆弱性が見つかりました

概要

VMwareの認証バイパスに関する高リスクの脆弱性が見つかりました。
VMware Tools for Windowsを使用しているWindowsベースの仮想マシン（VM）が対象です。
不適切なアクセス制御が原因で、特権への昇格が可能になります。

また、VMWareは以前にも、VMware ESXi, Workstation, Fusion製品に対する重大な脆弱性が報告されており、これらは攻撃者によって悪用されていました。
VMware製品は企業ITやクラウドコンピューティングで広く使用されているため、攻撃のターゲットとなりやすいです。

EC-CUBEなどのECシステムも、VMwareを使ってWindows上でLinuxを起動して実行することができ、テスト環境などに利用されています。

影響を受けるシステム

• VMware Tools for Windowsの11.xおよび12.xバージョン。
• VMware ESXi, Workstation, Fusion製品も以前に脆弱性が報告されていました。

対策

• 脆弱性を修正するためのパッチを適用。12.5.1[1]ロールアウトで修正されています。
• VMware Tools for LinuxおよびmacOSには影響がなく、対応は不要です。

脆弱性が許可すること

• 非管理者権限を持つ攻撃者が特定の高権限操作を実行可能。
• 潜在的なリスクとして、ホスト(Windows)への攻撃、他のVMへの水平移動、および不正なVMの作成と制御が含まれます。

Note

https://www.csoonline.com/article/3854374/vmware-plugs-a-high-risk-vulnerability-affecting-its-windows-based-virtualization.html?utm_source=x&utm_campaign=socialflow&utm_content=content&utm_medium=organic_social

セキュリティに関する情報をフォロー

• X