マイクロソフトが重大なセキュリティ脆弱性を発見 VMwareの仮想化システムが標的に

　マイクロソフトのセキュリティ研究チームが現地時間7月29日、VMware社の仮想化ソフトウェア「ESXi」に深刻な脆弱性を発見したと発表した。脆弱性は「CVE-2024-37085」として識別され、すでにランサムウェア攻撃者によって悪用されている。ESXiハイパーバイザーに対する管理者権限の不正取得を可能にするもので、Windowsドメインに参加しているESXiシステムが影響を受ける。

　ESXiは多くの企業で使用されている仮想化プラットフォームで、複数の仮想マシンを1台の物理サーバー上で動作させられる。ランサムウェア攻撃者がこの脆弱性を悪用すると、重要なサーバーを暗号化して、身代金を要求できるようになってしまう。マイクロソフトによると、この脆弱性を悪用したランサムウェア攻撃の件数は過去3年間で2倍以上に増加しているという。

　VMware社はすでにセキュリティアップデートをリリースしており、影響を受ける可能性のある組織は、すみやかにこのアップデートを適用することが推奨されている。