Tenable ブログ
ブログ通知を受信するCVE-2020-3952: VMware vCenter Server における機密情報流出の脆弱性(VMSA-2020-0006)
VMware、vCenter Server の深刻度が「緊急」(CVSSv3スコア10.0)の情報流出の脆弱性を修正
背景
4月9日、VMware は vCenter Server の「緊急」の脆弱性に対するセキュリティアドバイザリ VMSA-2020-0006 を公開しました。本脆弱性には CVSSv3 スコアの最大値となる「10」が割り当てられています。
分析
CVE-2020-3952 は、VMware vCenter Server における機密情報流出の脆弱性で、同梱または外部の Platform Services Controller (PSC) の一部として vCenter Serverに含まれている VMware ディレクトリサービス(vmdir)」に存在します。 vmdir のアクセス制御に問題があるため、「特定の条件」では、悪意のある攻撃者がネットワークにアクセスして機密情報が流出するおそれがあります。アドバイザリには取得できる機密情報は記載されていませんが、この情報が vCenter Server または vmdir を認証に使用するその他のサービスを侵害するために使用される可能性があると VMware は指摘しています。
概念実証
この記事の執筆時点では、この脆弱性に対する概念実証コードはリリースされていませんが、この脆弱性には、CVSSv3 スコア10.0が割り当てられているため、悪用が容易であると考えられます。
ソリューション
VMware は、この脆弱性に対処するために vCenter Server バージョン 6.7u3f をリリースしました。影響を受ける vCenter Server のバージョンは、次の表に示されています。
製品 | バージョン | プラットフォーム | 影響 | 修正 | 追加情報 |
---|---|---|---|---|---|
vCenter Server | 6.7 | 仮想アプライアンス | 〇 | 6.7u3f | KB78543 |
vCenter Server | 6.7 | Windows | 〇 | 6.7u3f | KB78543 |
VMware のアドバイザリによると、この脆弱性は vCenter Server 6.7 の特定のバージョンにのみ影響します。特に、vCenter Server がバージョン6.0または6.5など以前のバージョンからアップグレードされたインスタンスは影響を受けます。vCenter Server 6.7の新しいクリーンインストールは影響を受けません。
デプロイされた vCenter Server 6.7が影響を受けるかどうかを判断するためには、VMware が提供する追加情報 KB 78543を参照してください。
影響を受けているシステムの特定
この脆弱性を識別するための Tenable のプラグインのリストは、リリースされた時点で こちら に表示されます。
詳細情報
Tenable コミュニティの Tenable セキュリティレスポンスチームに参加してみませんか。
現代のアタックサーフェスを総合的に管理する Cyber Exposure Platform を初めて提供した Tenable について詳細情報をご覧ください。
今すぐ Tenable.io Vulnerability Management の 30 日間無料トライアルをお試しいただけます。
関連記事
- Vulnerability Management