VMWare、ESXiにおけるサンドボックス回避の重大な脆弱性を修正（CVE-2024-22252、CVE-2024-22253他）

3月7日：サイバーセキュリティ関連ニュース

VMWare、ESXiにおけるサンドボックス回避の重大な脆弱性を修正（CVE-2024-22252、CVE-2024-22253他）

SecurityWeek – March 5, 2024

VMWareは5日、企業向けのESXi、Workstation、Fusion、Cloud Foundation製品に存在する重大な欠陥に対する緊急パッチをリリースした。同社は計4件の脆弱性をアドバイザリにまとめているが、うち最も深刻なのは解放済みメモリ使用の脆弱性であるCVE-2024-22252およびCVE-2024-22253。これらの脆弱性は、ローカル管理者権限を持つアクターが、ホスト上で実行されている仮想マシンのVMXプロセスとしてコードを実行できるようになる恐れのあるもので、サンドボックスの緩和策回避のために双方を組み合わせて利用することができる。両脆弱性ともにCVSSが9.3であり、組織にもたらされるリスクが高まっていることから、一部の廃盤の製品に対しても修正プログラムが配布されている。

同社はこれらのほかにも、ESXiに境界外書き込みの脆弱性（CVE-2024-22254）、UHCI USBコントローラーに情報開示の脆弱性（CVE-2024-22255）があることを認めている。

GhostSecとStourmousが共同でランサムウェア攻撃を仕掛ける

Security Affairs – March 06, 2024

Cisco Talosの報告によると、サイバー犯罪グループのGhostSecとStormousが共同で新たなランサムウェアキャンペーンを行っているという。両グループはSTMX_GhostLockerと呼ばれる新しいRaaSプログラムを立ち上げ、アフィリエイトにさまざまなオプションを提供しているほか、有料版、無料版、およびプログラムに参加しない個人向け版（PYVサービス）の3種類のサービスを用意しているとのこと。

これらのグループがTelegramチャンネルで行った情報開示により、このプログラムはキューバ、アルゼンチン、ポーランド、中国、レバノン、イスラエル、ウズベキスタン、インド、南アフリカ、ブラジル、モロッコ、カタール、トルコ、エジプト、ベトナム、タイ、インドネシアの組織を標的にしたことが明らかとなった。