VMware、vCenterの重大なRCE脆弱性を修正(CVE-2024-37079、CVE-2024-37080他) | Codebook|Security News
Codebook|Security News > Articles > Threat Report > VMware、vCenterの重大なRCE脆弱性を修正(CVE-2024-37079、CVE-2024-37080他)

Threat Report

RCE

Silobreaker-CyberAlert

Snowflake

VMware、vCenterの重大なRCE脆弱性を修正(CVE-2024-37079、CVE-2024-37080他)

Yoshida

Yoshida

2024.06.19

6月19日:サイバーセキュリティ関連ニュース

VMwareがCloud Foundation、vCenter Server、vSphere ESXi向けのパッチをリリース(CVE-2024-37079、CVE-2024-37080他)

The Hacker News – Jun 18, 2024

VMwareはCloud Foundation、vCenter Server、vSphere ESXiに影響する重大な欠陥に対処するためのアップデートをリリースした。修正された脆弱性は以下の通り。

 

  • CVE-2024-37079およびCVE-2024-37080(CVSS スコア:9.8):DCE/RPCプロトコルの実装に起因するヒープオーバーフローの脆弱性。vCenter Serverへのネットワークアクセスを持つアクターは、特別に細工したネットワークパケットを送信することでリモートコード実行を行う可能性がある。
  • CVE-2024-37081(CVSS スコア:7.8):VMware vCenterにローカル特権昇格の脆弱性が複数存在する。これらはsudoの設定ミスが原因で生じるもので、管理者権限を持たない認証済みのローカルユーザーがroot権限を取得するためにこれを悪用する可能性がある。

 

これらの脆弱性はvCenter Serverのバージョン7.0と8.0、Cloud Foundationのバージョン4のシリーズとバージョン5のシリーズに影響するが、VMware vCenter Server 7.0 U3r、8.0 U1e、8.0 U2d、Cloud Foundation KB88287で修正が行われている。

いずれの脆弱性も実際の攻撃で盛んに悪用されている事例は報告されていないが、その重要性に鑑み、ユーザーは迅速にパッチを適用することが不可欠である。

Google傘下のMandiant、脅威ハンターのためのSnowflakeガイドを公開

Cybernews – June 18, 2024 

Mandiantは17日、65ページに及ぶガイド「Snowflake Threat Hunting Guide」を公開した。このガイドは、Snowflake環境における潜在的な脅威や不審なアクティビティを特定するためのツールや知識をセキュリティチームに提供することを目的としているという。これを利用することでセキュリティチームは脅威を検出する能力を強化し、データ環境をさらに安全に保護できるようになる上、最終的に攻撃発生時のインシデント対応時間の改善が可能になることが期待される。

ガイドではCommon Table Expressions(CTE)、Timestamp Normalization(タイムスタンプの正規化)、JSON Extraction(JSONの抽出)に関する基本的なヒントやテクニック、Identity and Access Management(IAM)のレビュー方法などが紹介されているほか、アプリケーション名、IPアドレス、OS別のユーザーアクティビティを主な調査分野としてこれらのタイプのアクティビティを集計・分析する方法を示すサンプルクエリが提供されている。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ