脆弱性

脅威に関する情報: VMwareコマンドインジェクションの脆弱性(CVE-2020-4006)

Clock Icon < 1 min read

This post is also available in: English (英語)

概要

2020年12月7日、アメリカ国家安全保障局(NSA)がサイバーセキュリティアドバイザリを公開し、ロシアが国家的に支援するアクターがVMwareのコマンドインジェクション脆弱性 (CVE-2020-4006) を悪用している様子を観測したことを伝えました。この脆弱性に対し2020年12月3日にVMwareはパッチを公開済みです。本脆弱性は次のVMware製品に影響します。

  • Linux®4上の VMware Access®3 20.01 および 20.10
  • Linux 上の VMware vIDM®5 3.3.1、3.3.2 および 3.3.3
  • VMware vIDM Connector 3.3.1、3.3.2、3.3.3、19.03
  • VMware Cloud Foundation®6 4.x
  • VMware vRealize Suite Lifecycle Manager®7 8.x

本脆弱性には、ポート8443で稼働する管理者用コンフィギュレータへのネットワークアクセス(ただしこれは任意のポートに設定可能)と、コンフィギュレータ管理者アカウントの有効なパスワードが必要です。これらの条件が整った場合、悪意のある攻撃者により、基盤となるオペレーティングシステムに対して、特権で制限なくコマンドを実行されてしまう可能性があります。

回避・緩和策

可能なかぎり何よりもまずパッチを脆弱なソフトウェアに適用してください。何らかの理由でパッチを適用できない場合は以下の回避策を参照してください。

警告:

この回避策は、VMware Workspace ONE Access、VMware Identity Manager、およびVMware IdentityManager Connectorにのみ適用可能です。この回避策をこれら以外のVMware製品に適用しないでください。

CVE-2020-4006の回避策を実装するには、以下の手順を実行します。オペレーティングシステムの種別に注意してください。

1. Linuxベースのアプライアンスの回避策を実装するには:

      1. SSH経由で、インストール中に構成済みの、または後で更新した「sshuser」の資格情報を使用し、アプライアンスに接続します。
      2. 「su」と入力してrootに切り替え、インストール中に構成済みの、または後で更新した「root」の資格情報を入力します。
      3. 次のコマンドを実行します。

cd /opt/vmware/horizon//workspace
mkdir webapps.tmp
mv webapps/cfg webapps.tmp
mv conf/Catalina/localhost/cfg.xml webapps.tmp
service horizon-workspace restart

      CVE-2020-4006の影響を受けるすべてのLinuxベース アプライアンスに対してこれらの手順を繰り返します。

2. Windowsベースのサーバーの回避策を実装するには:

      1. 管理者としてログインします。
      2. コマンドプロンプトウィンドウを開き、次のコマンドを実行します。

Net stop "VMwareIDMConnector"
cd \VMware\VMwareIdentityManager\Connector\opt\vmware\horizon\workspace
mkdir webappstmp
move webapps\cfg webappstmp
move conf\Catalina\localhost\cfg.xml webappstmp
net start "VMwareIDMConnector"

     CVE-2020-4006の影響を受けるすべてのWindowsベースのサーバーに対してこれらの手順を繰り返します。

CVE-2020-4006の回避策を削除するには、次の手順を実行します。

1. Linuxベースのアプライアンスの回避策を元に戻すには:

      1. SSH経由で、インストール中に構成済みの、または後で更新した「sshuser」の資格情報を使用し、アプライアンスに接続します。
      2. 「su」と入力してrootに切り替え、インストール中に構成済みの、または後で更新した「root」の資格情報を入力します。
      3. 次のコマンドを実行します。

cd /opt/vmware/horizon/workspace
mv webapps.tmp/cfg webapps
mv webapps.tmp/cfg.xml conf/Catalina/localhost
rmdir webapps.tmp
service horizon-workspace restart

     CVE-2020-4006の影響を受けるすべてのLinuxベース アプライアンスに対してこれらの手順を繰り返します。

2. Windowsベースのサーバーの回避策を元に戻すには:

      1. 管理者としてログインします。
      2. コマンドプロンプトウィンドウを開き、次のコマンドを実行します。

net stop "VMwareIDMConnector"
cd \VMware\VMwareIdentityManager\Connector\opt\vmware\horizon\workspace
move webappstmp\cfg webapps
move webappstmp\cfg.xml conf\Catalina\localhost
rmdir webappstmp
net start "VMwareIDMConnector"

      CVE-2020-4006の影響を受けるすべてのWindowsベースのサーバーに対してこれらの手順を繰り返します。

結論

パロアルトネットワークスは、本脆弱性のエクスプロイトについての具体的な情報をお伝えできるよう、概念実証(PoC)や関連情報の特定する取り組みを続けています。本エクスプロイトに関し具体的な攻撃の詳細は確認できていないため、パロアルトネットワークスは、可能なかぎり脆弱なソフトウェアにパッチを適用するか、VMWareが提供する回避策を実装することを強くお勧めします。より詳細な情報が利用可能になりしだい、本稿は更新されます。

Tags

目次

関連記事

関連項目 リソース

Pictorial representation of a vulnerability discovered in Harbor. Close-up view of a circuit board with an illuminated exclamation mark symbol at the center, surrounded by intricate blue circuitry and digital data elements, indicating a warning or error in the system.
category icon脅威リサーチ

クラウドネイティブ コンテナー レジストリー Harbor における BOLA 脆弱性の特定
今すぐ読む Right arrow
A pictorial representation of BOLA vulnerabilities found in Easy!Appointments. A person's hands type on a laptop. Superimposed graphically before the screen is code appearing in three separate streams by color, before joining together in many lines.
category icon脅威リサーチ

生成 AI ツールによる Easy!Appointments の BOLA 脆弱性の特定自動化
今すぐ読む Right arrow
A pictorial representation of vulnerabilities affecting LangChain.
category icon脅威リサーチ

LangChain の生成 AI における脆弱性 (CVE-2023-46229、CVE-2023-44467)
今すぐ読む Right arrow
Abstract illustration of a network sppread like a spiderweb, connecting covering the globe and symbolizing data or communication links.
category icon主なサイバー脅威

[2024-07-11 09:08 JST 更新] 脅威に関する情報: CVE-2024-6387 − OpenSSH における RegreSSHion の脆弱性
今すぐ読む Right arrow
A mobile phone with technical details on screen. It is sitting on a glowing circuit board.
category icon主なサイバー脅威

[2024-05-21 09:55 JST 更新] 脅威に関する情報: Operation MidnightEclipse、CVE-2024-3400 に関連するエクスプロイト後の活動
今すぐ読む Right arrow
category icon主なサイバー脅威

[2024-04-12 JST 更新] 脅威に関する情報: 複数の Linux ディストリビューションに影響を与える XZ Utils データ圧縮ライブラリーの脆弱性 (CVE-2024-3094)
今すぐ読む Right arrow
category icon脅威リサーチ

Grafana に新たな「オブジェクト認可の不備 (BOLA)」の脆弱性が発見される
今すぐ読む Right arrow
category icon主なサイバー脅威

[2024-03-01 JST 更新] 脅威に関する情報: ConnectWise ScreenConnect の脆弱性 (CVE-2024-1708、CVE-2024-1709)
今すぐ読む Right arrow
A glowing red wifi symbol
category icon脅威リサーチ

QNAP QTS ファームウェアに新たな脆弱性: CVE-2023-50358
今すぐ読む Right arrow
category icon脅威リサーチ

最新 Mispadu Stealer 亜種の調査
今すぐ読む Right arrow
Enlarged Image

Default Heading

Read the article Right Arrow