サイバーセキュリティ・インフラストラクチャ安全保障庁(CISA)は、Broadcom VMware vCenter Serverにおける重大なリモートコード実行(RCE)脆弱性を、既知の悪用されている脆弱性(KEV)カタログに追加し、実環境での積極的な悪用を確認しました。
連邦機関は、拘束力のある運用指令(Binding Operational Directive)22-01に基づき、2026年2月13日までに影響を受けるシステムへパッチを適用する必要があります。
CVE-2024-37079は、VMware vCenter ServerにおけるDCERPC(Distributed Computing Environment / Remote Procedure Call)プロトコル実装に影響する、境界外書き込みの脆弱性です。
この欠陥により、ネットワークアクセスを持つ脅威アクターは、脆弱なvCenterインスタンスに対して特別に細工したネットワークパケットを送信でき、認証なしでリモートコード実行に至る可能性があります。
CISAがCVE-2024-37079をKEVカタログに含めたことは、攻撃者が現実のキャンペーンでこの脆弱性を積極的に標的としていることを示しています。
この欠陥がランサムウェア攻撃で悪用されているかどうかは不明ですが、脆弱性の性質がRCEであることから、企業の仮想化インフラへの初期侵入を狙う脅威アクターにとって優先度の高い標的となります。
境界外書き込みの脆弱性は、攻撃者が意図された境界の外にあるメモリ領域を上書きできるため、任意のコード実行、権限昇格、またはサービス拒否(DoS)状態につながる可能性があります。
VMware環境の集中管理プラットフォームであるvCenter Serverの文脈では、悪用に成功すると、攻撃者が仮想マシン、ホスト、そして機密性の高い企業ワークロードを完全に制御できる可能性があります。
パッチが利用できない、または迅速に展開できない場合、組織は影響を受ける製品の使用を中止するか、vCenter Serverの管理インターフェースへのアクセスを制限するためにネットワークセグメンテーションを実装すべきです。
セキュリティチームは、以下の対応を優先すべきです:
CVE-2024-37079の積極的な悪用は、仮想化環境における迅速なパッチ適用と脆弱性管理の重要性を改めて浮き彫りにしています。
連邦機関にとっての2月13日の期限が迫る中、組織はこの脆弱性を優先事項として扱い、直ちに修復作業にリソースを割り当てるべきです。
インフラ全体が侵害される可能性があるため、VMwareの仮想化技術に依存する企業にとって、この脆弱性は特に危険です。
翻訳元: https://cyberpress.org/vmware-vcenter-rce-vulnerability/