Trusted Design

CVE-2021-22054 の詳細

CVEの情報

説明:
VMware Workspace ONE UEM console 20.0.8 prior to 20.0.8.37, 20.11.0 prior to 20.11.0.40, 21.2.0 prior to 21.2.0.27, and 21.5.0 prior to 21.5.0.37 contain an SSRF vulnerability. This issue may allow a malicious actor with network access to UEM to send their requests without authentication and to gain access to sensitive information.

CVE更新日: 2021-12-17 17:15:12.590000

CVSSバージョン: 3.1

CVSSスコア: 7.5

KEVの情報

KEV更新日: 2026-03-09

EPSSの情報

EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。

EPSSスコア: 0.938400000

EPSS更新日: 2026-06-03 00:00:00

SSVCの情報

SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。

Exploitation: active

Technical Impact: high

Automatable: True

AIを使った解説

解説:

CVE-2021-22054は、VMware Workspace ONE UEMコンソールに存在するサーバーサイドリクエストフォージェリ(SSRF)の脆弱性です。

1. 脆弱性の概要

VMware Workspace ONE UEMコンソールに、認証なしで悪意のあるリクエストを送信できるSSRFの脆弱性が存在します。この脆弱性を悪用することで、攻撃者は機密情報への不正アクセスが可能になります。

1.1 影響 ネットワークアクセスを持つ悪意のある攻撃者が、UEMコンソールに対して認証なしにリクエストを送信し、機密情報にアクセスする可能性があります。この脆弱性により、攻撃者は内部ネットワークに侵入したり、クラウドのメタデータエンドポイントを標的としてクラウド認証情報を窃取したりする可能性があります。

1.2 深刻度 この脆弱性は深刻度「高」と評価されています。CVSS v3.1ベーススコアは7.5(NVD)、VMware社は9.1と評価し、重要度を4段階中最も高い「クリティカル」としています。米国サイバーセキュリティ・インフラセキュリティ庁(CISA)の既知の悪用されている脆弱性カタログ(Known Exploited Vulnerabilities Catalog)にも追加されており、活発な悪用が確認されています。

2. 対象となる環境

2.1 影響を受けるOSバージョン この脆弱性は特定のOSバージョンではなく、VMware Workspace ONE UEMコンソールのアプリケーションバージョンに存在します。影響を受けるソフトウェアはWindowsサーバー上で動作します。

2.2 影響を受ける設定 以下のVMware Workspace ONE UEMコンソールバージョンが影響を受けます。

  • 20.0.8 (20.0.8.37より前、つまり20.0.8から20.0.8.36まで)
  • 20.11.0 (20.11.0.40より前、つまり20.11.0から20.11.0.39まで)
  • 21.2.0 (21.2.0.27より前、つまり21.2.0から21.2.0.26まで)
  • 21.5.0 (21.5.0.37より前、つまり21.5.0から21.5.0.36まで)

この脆弱性は、BlobHandler.ashxエンドポイントにハードコードされた暗号化パラメーターが存在することに起因しています。このエンドポイントは、Catalogアプリケーションを介してパブリックインターネットに公開されていることがよくあります。

3. 影響を受けた時の兆候

  • 認証なしで不正なリクエストが送信され、機密情報に不正アクセスされる可能性があります。
  • 攻撃者が内部ネットワークへの侵入やクラウド認証情報の取得を試みる可能性があります。
  • サーバーのアクセスログで、/Catalog/BlobHandler.ashxへの異常なリクエスト、特にBase64エンコードされたURLペイロードを含むリクエストを調査することが推奨されます。

4. 推奨対策

4.1 本対策

  • VMwareが提供するパッチを適用してください。修正バージョンは、20.0.8.37、20.11.0.40、21.2.0.27、21.5.0.37です。詳細は、VMwareセキュリティアドバイザリVMSA-2021-0029を参照してください。
  • 基盤となる静的マスターキーが漏洩している場合、パッチの適用だけでは不十分であるため、VMwareナレッジベースKB88323の手順に従ってUEMデータベースのマスターキーをローテーションすることが非常に重要です。

4.2 暫定回避策(緩和策)

  • パッチが適用されていないオンプレミス環境では、AirWatchおよびCatalogアプリケーションプールがインストールされているWindowsサーバーでweb.configファイルを変更する回避策があります。これには、IIS URL Rewrite Moduleがインストールされていることを確認し、system.webServer/rewrite/rulesセクションに特定の書き換えルールを追加する必要があります。
  • SaaSのお客様については、インフラストラクチャの変更によりすでに問題が緩和されていますが、パッチ適用を希望する場合はサポートリクエストを発行することで対応可能です。

5. 他に解説すべき観点

  • CISAの既知の悪用されている脆弱性カタログへの登録: 本CVEはCISAの既知の悪用されている脆弱性カタログに含まれており、実際に悪用されていることが示されています。連邦政府機関および重要インフラ事業者には、特定の期日までにこの脆弱性に対処することが義務付けられています。
  • 悪用状況: 悪用コード(EXP)およびNucleiテンプレートが公開されており、比較的容易に悪用が可能であり、広範囲で悪用されています。
  • CWE: CWE-918(サーバーサイドリクエストフォージェリ)に分類されます。

参照したサイト

NVDサイト

NVDでCVEの詳細を見る

戻る