VMware vCenter Serverの1年前の脆弱性(CVE-2024-37079)がKEVに追加

セキュリティニュース

投稿日時: 更新日時:

VMware vCenter Serverの1年前の脆弱性(CVE-2024-37079)がKEVに追加

VMware vCenter Serverの脆弱性CVE-2024-37079について、CISAが悪用を確認した既知悪用脆弱性(KEV)に追加し、Broadcomもサイバー攻撃への悪用発生している可能性を示しました。vCenterは仮想基盤の管理中枢にあたるため、未対策のまま放置すると基盤全体の乗っ取りにつながり得ます。

脆弱性の概要

CVE-2024-37079は、vCenter ServerのDCE/RPC(DCERPC)実装に起因するヒープオーバーフロー/境界外書き込みの問題で、ネットワーク到達可能な攻撃者が細工したパケットを送ることで、リモートコード実行(RCE)に至る可能性があります。深刻度はCVSS 9.8(Critical)です。

対象バージョン

影響があるとされているのは、少なくとも以下の系統です。

  • VMware vCenter Server 8.0

  • VMware vCenter Server 7.0

  • VMware Cloud Foundation 5.x

  • VMware Cloud Foundation 4.x

対策バージョン

修正プログラムは2024年6月に提供済みで、vCenter Serverは以下の更新が修正対象として提示されています(Cloud FoundationはKB指定)。

  • vCenter Server 8.0 U2d

  • vCenter Server 8.0 U1e

  • vCenter Server 7.0 U3r

  • Cloud Foundation KB88287

回避策はあるか

Broadcomは、製品内の回避策は現実的ではないとしており、実質的に更新適用が前提です。