macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2024.06.17(月)

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)

2020 年 3 月に、macOS 向けの複数の VMware 製品に、権限昇格の脆弱性が報告されています。アップデートにより対策してください。

脆弱性と脅威 エクスプロイト
vmware.com
vmware.com 全 1 枚 拡大写真
◆概要

 2020 年 3 月に、macOS 向けの複数の VMware 製品に、権限昇格の脆弱性が報告されています。アップデートにより対策してください。ただし、本記事執筆時点(2020 年 3 月 24 日)では、一部製品で対策が完了していないため、該当する製品を利用している場合は、アップデートが公開されるまでは、侵入への対策を強化しましょう。

◆分析者コメント

 本記事では、執筆時点(2020 年 3 月 24 日)で最新の VMware Fusion である VMware Fusion 11.5.2 で脆弱性の悪用に成功することを確認しています。VMware 公式情報によると、次のバージョンで完全に対策するとされているため、VMware Fusion に関しては次のアップデートを待ちつつ、侵入対策の強化に努めてください。エクスプロイトコード自体は簡素であり、脆弱な VMware Fusion がインストールされている macOS 端末での権限昇格に容易に成功します。

◆深刻度(CVSS)

[CVSS v3]
7.3 (関連情報 [1])

◆影響を受けるソフトウェア

 以下の製品が当該脆弱性の影響を受けると報告されています。

  - VMware Fusion: バージョン 11 系のバージョン 11.5.2 およびそれより古いバージョン
  - VMware Remote Console for Mac: バージョン 11 系のバージョン 11.0.1 より古いバージョン
  - Horizon Client for Mac: バージョン 5 系のバージョン 5.4.0 より古いバージョン


◆解説

 VMware の macOS 向けソフトウェア製品に、適切でない権限が割り振られたライブラリファイルが存在することに起因する、権限昇格の脆弱性が報告されています。

《株式会社ラック デジタルペンテスト部》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  2. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  3. 「ネクストレベル」に不正アクセス、496,119 件のワーカーの個人情報流出

    「ネクストレベル」に不正アクセス、496,119 件のワーカーの個人情報流出

  4. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  5. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  6. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

  7. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  8. IPA、中小企業向けの内部不正防止対策の報告書公開

    IPA、中小企業向けの内部不正防止対策の報告書公開

  9. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  10. イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

    イセトーにランサムウェア攻撃、複数のサーバと PC が暗号化被害

ランキングをもっと見る