Cover Image

2年前の VMware の脆弱性を悪用した大規模なランサムウェアキャンペーンが発生
2023/2/10 - 読み終える時間: ~1 分

Large-scale Ransomware Campaign exploits a two-year-old VMware Vulnerability の翻訳版です。

2年前の VMware の脆弱性を悪用した大規模なランサムウェアキャンペーンが発生

2023年2月10日

著者: Cyril Englert / Solution Architect

CVE-2021-21974 を悪用した脆弱なVMware ESXiハイパーバイザーを使ったランサムウェア攻撃がニュースメディアで報じられています。攻撃キャンペーンは、リモートコード実行(RCE)につながるVMware ESXi OpenSLP HeapOverflowであるCVE-2021-21974を使用して、パッチが適用されていないインターネットに公開されたインスタンスを標的としています。

攻撃キャンペーンは、2021年2月23日からパッチが提供されているCVE-2021-21974を悪用しているようです。ESXi バージョン 7.0、6.7、6.5 を実行しているシステムが現在標的とされており、最大の脅威となっています。

CVE-2021-21974とは?

VMware のアドバイザリ VMSA-2021-0002 では、CVE-2021-21974 (CVSS 8.8) について、「ESXi と同じネットワークセグメント内に存在し、ポート 427 にアクセスできる悪意のあるアクターは、OpenSLP サービスのヒープオーバーフロー問題を引き起こし、リモートコードの実行を引き起こすことができるかもしれません」と説明されています。

企業は何をすべきか?

  1. どの ESXi サーバーが脆弱であるかを特定します。
  2. 暫定的な解決策として、システム管理者は、パッチが適用されていない ESXi サーバがファイアウォールで保護され、ポートが公開されていないことを確認する必要があります。VMWareは、ESXiホスト上のSLPサービスを停止するか、信頼できるIPアドレス(https://kb.vmware.com/s/article/76372) だけにアクセスを制限するようユーザに呼びかけています。
  3. ESXi の最新のセキュリティパッチをできるだけ早く適用する。
  4. 関連するセキュリティ・インシデントをCISAまたはFBIに直ちに報告する。

BigFixはどのように役立つのでしょうか?

BigFixを使用する組織は、脆弱性のあるESXiシステムを発見し、CVE-2021-21974を修復するための最も効果的なツールを手にすることができます。BigFixは、オンプレミス、モバイル、仮想、クラウドなど、OS、場所、接続に関係なく、すべてのエンドポイントの検出、管理、修復を自動化します。BigFix Insights for Vulnerability Remediationは、Tenableなどの主要な脆弱性管理ソリューションと統合し、市場の他のどのソリューションよりも迅速に脆弱性を修復します。BigFixの詳細については、www.bigfix.com まで。

Search

Categories

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Actian Ambassador AoC AppDev Pack AppScan ASoC BigFix BigFix Workspace CAA CDP Clara Client Applicatin Access Cloud Native Commerce Common Local License Server Compass Connections Connnections CVE-2021-44228 DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Model RealTime DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover Domino Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE DX Enterprise Integrator event General HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U Hero history HTMO iControl iNotes IZSAM KEEP Launch Launch.DevOps Leap Link MarvelClient nds2019 ndv12beta Noets/Domino Nomad Nomad Mobile Nomad Web notes Notes/Domino notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion notescons Now OneDB OneTest OnTime REST RTist SafeLinx Sametime SoFy Total Experience Traveler Traveler for Microsoft Outlook Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity Velocity Verse VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb イベント ガイド クラウド サポート サポート技術情報 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム パートナー ライセンス 九州地区 Notes パートナー会 出荷日 研修