中国系ハッカー集団がVMware「ESXi」を狙い始めた──危険性は？

　VMwareのハイパーバイザー「ESXi」に影響を及ぼす、同社製品の脆弱（ぜいじゃく）性「CVE-2023-20867」について、中国政府が支援しているとみられるサイバー犯罪グループ UNC3886が悪用している恐れがある。

　そもそもCVE-2023-20867は、どのような脆弱性なのか。VMwareはその危険性をどのように判断しているのか。

　まずは今回見つかった脆弱性がどのようなもので、どう悪用される恐れがあるかを正しく理解する必要がある。本資料はCVE-2023-20867とそれを悪用した攻撃の解説の他、どのように対処すればいいかを解説する。