vCenter Server および VMware ESXi に対する注意喚起
2021.10.18
vCenter Server および VMware ESXi をご利用の皆様に対する注意喚起です。
vCenter Server とは、VMware ESXi を統合管理するためのソフトウェアです。
VMware ESXi は無償で利用できる (https://customerconnect.vmware.com/jp/web/vmware/evalcenter?p=free-esxi7) ため、研究室等で実験やサーバ運用のために、VM 仮想化ソフトウェアとして用いられていると思います。この ESXi サーバ複数台を統合管理するのが vCenter Server (https://www.vmware.com/jp/products/vcenter-server.html) です。
この度、この vCenter Server に脆弱性が発見されました。外部からのリモートアクセスにて、攻撃者が任意のファイルをアップロードし、実行できるというものです。この脆弱性に対する VMware からの公式アナウンスは (https://www.vmware.com/security/advisories/VMSA-2021-0020.html) となります。
対策はソフトウェアを更新するしかない、とのことなので、上記ページの “4.References” を参照し、現在利用している vCenter Server に適合する更新ソフトウェアをダウンロードし、適用することになります。
なお、一般的に vCenter Server や ESXi の管理 Web 画面は、外部からアクセスできないように IP アドレス範囲によって ACL (アクセス制限リスト) をかけておくことをお勧めします。
VMware ESXi で IP アドレスによるアクセス制限をかける方法は (https://docs.vmware.com/jp/VMware-vSphere/7.0/com.vmware.vsphere.security.doc/GUID-76DBDAC5-C212-429B-B59D-DC2FC8EFD042.html) に紹介されています。
また、vCenter Server で IP アドレスによるアクセス制限をかける方法は (https://docs.vmware.com/jp/VMware-vSphere/6.7/com.vmware.vsphere.vcsa.doc/GUID-B37E5402-80B4-4846-B561-BF74500C99D8.html) に紹介されています。
いずれにせよ、VMware ESXi や vCenter Server の管理画面は、インストールしたままの状態では全世界に対して管理画面が公開されている恐れがあります。VMware ESXi や vCenter Server は、様々なソフトウェアが組み合わされて構成されているシステムであり、今後も様々な脆弱性が存在することが想定されます。そのため、管理画面には適切な IP アドレスアクセス制限 (例えば学内からのアクセスのみ等) が必須となります。
SI センター
関谷 勇司