macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2024.07.23(火)

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)

2020 年 3 月に、macOS 向けの複数の VMware 製品に、権限昇格の脆弱性が報告されています。アップデートにより対策してください。

脆弱性と脅威 エクスプロイト
vmware.com
vmware.com 全 1 枚 拡大写真
◆概要

 2020 年 3 月に、macOS 向けの複数の VMware 製品に、権限昇格の脆弱性が報告されています。アップデートにより対策してください。ただし、本記事執筆時点(2020 年 3 月 24 日)では、一部製品で対策が完了していないため、該当する製品を利用している場合は、アップデートが公開されるまでは、侵入への対策を強化しましょう。

◆分析者コメント

 本記事では、執筆時点(2020 年 3 月 24 日)で最新の VMware Fusion である VMware Fusion 11.5.2 で脆弱性の悪用に成功することを確認しています。VMware 公式情報によると、次のバージョンで完全に対策するとされているため、VMware Fusion に関しては次のアップデートを待ちつつ、侵入対策の強化に努めてください。エクスプロイトコード自体は簡素であり、脆弱な VMware Fusion がインストールされている macOS 端末での権限昇格に容易に成功します。

◆深刻度(CVSS)

[CVSS v3]
7.3 (関連情報 [1])

◆影響を受けるソフトウェア

 以下の製品が当該脆弱性の影響を受けると報告されています。

  - VMware Fusion: バージョン 11 系のバージョン 11.5.2 およびそれより古いバージョン
  - VMware Remote Console for Mac: バージョン 11 系のバージョン 11.0.1 より古いバージョン
  - Horizon Client for Mac: バージョン 5 系のバージョン 5.4.0 より古いバージョン


◆解説

 VMware の macOS 向けソフトウェア製品に、適切でない権限が割り振られたライブラリファイルが存在することに起因する、権限昇格の脆弱性が報告されています。

《株式会社ラック デジタルペンテスト部》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  3. 取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

    取締役や幹部への罰金 禁固 罷免 解雇 ~ サイバー攻撃後の被処罰最多は APJ 地域

  4. 日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

    日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行

  5. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

    世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

ランキングをもっと見る
PageTop