宮城県サイバーセキュリティ協議会事務局（宮城県警察本部生活安全部サイバー犯罪対策課）からのお知らせです。

警察庁から本日（８月４日）付けで、件名についての注意喚起がなされておりますので、以下のとおり情報共有いたします。

〇VMwareの認証管理製品等の脆弱性

　VMware社が、複数の製品でシステムの認証を管理する機能等を有するVMware　Identity　Manager（vIDM）といった複数の製品について認証を回避してアクセスし、管理者権限を取得することができる脆弱性が存在し、修正パッチの適用を呼び掛けている。

１　概要

　8月2日、VWware社は同社が提供する

　・Workspace　ONE　Access

　・VMware　Identity　Manager(vIDM)

　・vRealize Lifecycle Manager

　・vRealize Automation

　・VMware Cloud Foundation

について脆弱性（CVE-2022-31656、CVSSスコア9.8）が存在すると発表。当該脆弱性を悪用して当該製品を導入しているシステムの制御を奪取することが可能となる。

　本件について、今後国内外での攻撃者による悪用が懸念されており、VMware社は利用者に対して修正修正パッチの適用を呼びかけている。

２　注意喚起等をすべき事項

　・　当該製品のバージョン確認と修正パッチの適用

　　　※リンク先

　　https://core.vmware.com/vmsa-2022-0021-questions-answers-faq#sec21458-sub2

　・　被害発生時には警察にも相談する。