Trusted DesignCVE-2024-38813 の詳細
CVEの情報
説明:
The vCenter Server contains a privilege escalation vulnerability. A malicious actor with network access to vCenter Server may trigger this vulnerability to escalate privileges to root by sending a specially crafted network packet.
CVE更新日: 2024-09-17 18:15:04.127000
CVSSバージョン: 3.1
CVSSスコア: 7.5
KEVの情報
KEV更新日: 2024-11-20
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.295260000
EPSS更新日: 2026-06-01 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: False
CVE-2024-38813に関する脆弱性調査結果を以下に解説します。
1. 脆弱性の概要
CVE-2024-38813は、VMware vCenter ServerおよびVMware Cloud Foundationに存在する権限昇格の脆弱性です。 この脆弱性は、vCenter Serverへのネットワークアクセスを持つ悪意のある攻撃者が、特別に細工されたネットワークパケットを送信することで、認証なしにroot権限に昇格することを可能にします。 本脆弱性の根本原因は、vCenter Serverアプリケーションにおける不適切な特権管理(CWE-250)と、機密性の高い操作を実行する前に特権が適切に破棄されたかどうかのチェックの不備(CWE-273)に関連しています。
1.1 影響
本脆弱性が悪用された場合、認証されていないリモートの攻撃者が、影響を受けるvCenter Serverシステム上でroot権限に昇格し、基盤となるインフラストラクチャ全体を完全に侵害する可能性があります。 これにより、管理者権限でのシステムの不正操作や、情報窃取などの被害が発生するおそれがあります。 CVE-2024-38813は、CVE-2024-38812(ヒープオーバーフローの脆弱性)とともに、すでに現実の攻撃で悪用が確認されています。
1.2 深刻度
この脆弱性は、米CISA(サイバーセキュリティ・インフラセキュリティ庁)の「既知の悪用された脆弱性カタログ(KEV)」にも追加されており、悪用が確認されているため、迅速な対応が強く推奨されます。
2. 対象となる環境
2.1 影響を受けるOSバージョン
直接的なOSバージョンではなく、以下のVMware製品のバージョンが影響を受けます。
2.2 影響を受ける設定
3. 影響を受けた時の兆候
現時点の検索結果では、CVE-2024-38813に特化した具体的な兆候についての詳細な記述は見当たりませんでした。一般的に権限昇格の兆候としては、以下のようなものが考えられます。
4. 推奨対策
4.1 本対策
ベンダーが提供する修正パッチを速やかに適用することが強く推奨されます。 以下のバージョンへのアップデートが必要です。
これらのパッチは、CVE-2024-38812とCVE-2024-38813の両方に対処するためにリリースされています。
4.2 暫定回避策(緩和策)
現時点では、具体的な暫定回避策(Workarounds)は提供されていません。 NVDでは、「ベンダーの指示に従って対策を適用するか、対策が利用できない場合は製品の使用を中止してください」と記載されています。
他に解説すべき観点
参照したサイト