CISAがVMWare製品はハッキングに対して脆弱であると警告、ユーザーはシステムを更新する必要がある

ジャカルタ - 米国のサイバーセキュリティウォッチドッグは、5月18日水曜日、デジタルサービス会社VMWare Inc.が製造した多くの製品を更新または削除するよう連邦当局に命じました。ハッカーは、脆弱なバージョンの製品を積極的に使用して、標的の組織に侵入していると言います。

サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、ハッカーがVMWare製品に加えられた最新のアップデートをリバースエンジニアリングし、そのノウハウを使用して古いバージョンをターゲットにし、パッチが適用されていないデバイスをハッキングすることに成功したとアドバイザリで述べています。

影響を受ける製品には、さまざまなデジタル サービスへのワン ストップ アクセスを提供することを目的とした VMware Workspace ONE Access や、複雑な IT プロセスの管理と自動化を支援する VMware vRealize Automation などがあります。

CISAは、インターネットからまだアクセス可能なパッチが適用されていないVMWareデバイスは、侵害されたと見なすべきだと述べています。

昨年Dell Technologies Inc.から分離したVMWareは、ブログ記事で顧客に「オンプレミス展開でこの問題にパッチを当てたり軽減したりするための措置を直ちに講じることが重要です」と述べています。

CISAのジェン・イースタリー所長は声明で、VMWare製品の古いバージョンの脆弱性は「連邦ネットワークセキュリティに容認できないリスク」をもたらすと述べた。

「また、大小を問わず、すべての組織が連邦政府の主導に従い、ネットワークを保護するために同様の措置を講じることを強く求めます」とEasterly氏は述べた。