CISAとBroadcomの最新の警告によると、脅威アクターは2024年に公開された重大度クリティカルのVMware vCenter Server脆弱性(2024年に開示)を悪用している。
CVE-2024-37079(CVSSスコア9.8)として追跡されているこの欠陥は、vCenter ServerのDistributed Computing Environment/Remote Procedure Calls(DCERPC)プロトコル実装におけるアウト・オブ・バウンズ書き込みの問題と説明されている。
ネットワークパケット処理中の境界チェックが不適切な場合、ヒープメモリのオーバーフローが発生し、リモートコード実行につながる可能性がある。
このセキュリティ欠陥は、特別に細工されたネットワークパケットを介してvCenter Serverにアクセスできるリモート攻撃者によって悪用され得る。
金曜日、米国のサイバーセキュリティ機関CISAはCVE-2024-37079を既知の悪用されている脆弱性(KEV)カタログに追加し、連邦機関に対して実環境で悪用されていることを警告した。
この弱点に対するパッチは2024年6月にリリースされた。金曜日、VMwareの親会社であるBroadcomは、当初のアドバイザリを更新し、このバグの悪用に関する注記を追加した。
「Broadcomは、CVE-2024-37079の悪用が実環境で発生したことを示唆する情報を得ている」と、その注記には記されている。
CISAもBroadcomも観測された攻撃の詳細は提供しておらず、実環境での悪用を説明する公的な報告も現時点では見当たらない。
このCVEがKEVリストに追加されたことで、連邦機関はBinding Operational Directive(BOD)22-01で義務付けられているとおり、3週間以内に自組織の環境にある脆弱なvCenter Serverの導入を特定し、パッチを適用しなければならない。
すべての組織は、CISAのKEVカタログを確認し、そこに含まれる脆弱性に対して利用可能な修正および緩和策を適用することが推奨される。
翻訳元: https://www.securityweek.com/2024-vmware-flaw-now-in-attackers-crosshairs/
