ランサムウェア攻撃にも悪用!VMware ESXiの脆弱性(CVE-2024-37085)

Share

CVE-2024-37085の解説

1.脆弱性の概要

  • 名称:CVE-2024-37085
  • 種類:認証バイパス脆弱性
  • 対象システム:VMware ESXi(仮想マシンを管理するソフトウェア)
  • 公開日:2024年
  • 対応状況:2024年7月のアップデートで修正済み

2.リスクと影響

  • 深刻度:中(CVSSv3.1スコア: 6.8)
  • 潜在的な被害:
    • システムへの完全なアクセス権限の取得
    • データの漏洩
    • システムの乗っ取り
  • 攻撃者の条件:十分なActive Directory (AD) 権限を持っていること
  • 影響を受ける組織:VMware ESXiを使用する企業や組織
  • 既にランサムウェア攻撃グループよる悪用が確認されている

3.対策方法

  • パッチ適用: VMwareが提供する最新のセキュリティアップデートを速やかに適用
  • システム監視:異常なアクセスや動作を監視し、迅速に対応
  • アクセス制御:Active Directoryの権限を見直し、必要最低限の権限に制限
  • バックアップ:定期的なデータバックアップを実施し、万が一の際に備える
  • 情報収集:NVDやVMwareの公式サイトで最新情報を継続的に確認

4.確認方法と推奨アクション

  • 使用中のVMware ESXiのバージョン情報を確認
  • 影響を受けるバージョンを使用している場合は、直ちにアップデートを実施

5.情報の入手先

  • National Vulnerability Database (NVD):詳細な脆弱性情報
  • VMware公式サイト:パッチ情報や詳細な説明
  • GitHub:公開されているセキュリティアドバイザリ

この脆弱性は、仮想化環境を使用する多くの組織に影響を与える可能性があるため、迅速かつ適切な対応が重要です。特に、Active Directory権限の管理とシステムの定期的なアップデートが重要な防御策となります。

【関連リンク】

https://nvd.nist.gov/vuln/detail/CVE-2024-37085
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24505

サイバーインシデント緊急対応

サイバーセキュリティ緊急対応電話受付ボタン
SQAT緊急対応バナー

Security Report TOPに戻る
TOP-更新情報に戻る


資料ダウンロードボタン
年二回発行されるセキュリティトレンドの詳細レポート。BBSecで行われた診断の統計データも掲載。
お問い合わせボタン
サービスに関する疑問や質問はこちらからお気軽にお問合せください。

Security Serviceへのリンクバナー画像
BBsecコーポレートサイトへのリンクバナー画像
セキュリティ緊急対応のバナー画像
セキュリティトピックス動画申し込みページリンクへのバナー画像