VMWare、vCenter Serverの重大なRCE欠陥を修正:CVE-2024-38812 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > VMWare、vCenter Serverの重大なRCE欠陥を修正:CVE-2024-38812

Threat Report

Silobreaker-CyberAlert

vCenter Server

VMware

VMWare、vCenter Serverの重大なRCE欠陥を修正:CVE-2024-38812

Yoshida

Yoshida

2024.09.18

VMWare、中国のハッキングコンテストで見つかったRCE欠陥を修正(CVE-2024-38812)

SecurityWeek – September 17, 2024

VMWareは17日、vCenter Serverプラットフォームにおける深刻度の高い脆弱性2件に対処するパッチをリリース。特にCVE-2024-38812には、リモートコード実行攻撃の重大なリスクがあることを警告した。

CVE-2024-38812(CVSSv3スコア:9.8/10)は、vCenter Server内のDCERPCプロトコルの実装におけるヒープオーバーフローの脆弱性として記録されている。VMwareは、サーバーにネットワークアクセスできる攻撃者がこの脆弱性を悪用し、リモートコード実行を行う目的で特別に細工されたパケットを送信する可能性があると警告した。

このほかに、権限昇格の脆弱性であるCVE-2024-38813(CVSSv3スコア:7.5/10)が修正されている。

VMWareによると、これらの脆弱性は、中国の有名なハッキングコンテスト『2024 Matrix Cup』に参加した研究チームが発見したという。このコンテストは、主要なOSプラットフォームやスマートフォン、エンタープライズソフトウェア、ブラウザ、セキュリティ製品に存在するゼロデイ脆弱性を見つけることを目的にした大会で、今年6月に開催された。

上記の脆弱性の影響を受けるのは、VMware vCenter Serverのバージョン7.0および8.0、ならびにVMware Cloud Foundationのバージョン4のシリーズと5のシリーズ。VMwareは、vCenter Serverの修正バージョンである8.0 U3bと7.0 U3s、そしてCloud Foundationユーザー向けの非同期パッチを提供済み。いずれの脆弱性についても回避策は見つかっていないことから、パッチを適用することが唯一の有効な解決策になるとされている。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ