マイクロソフトが重大なセキュリティ脆弱性を発見 VMwareの仮想化システムが標的に
ASCII.jp / 2024年7月30日 10時25分
マイクロソフトのセキュリティ研究チームが現地時間7月29日、VMware社の仮想化ソフトウェア「ESXi」に深刻な脆弱性を発見したと発表した。脆弱性は「CVE-2024-37085」として識別され、すでにランサムウェア攻撃者によって悪用されている。ESXiハイパーバイザーに対する管理者権限の不正取得を可能にするもので、Windowsドメインに参加しているESXiシステムが影響を受ける。
ESXiは多くの企業で使用されている仮想化プラットフォームで、複数の仮想マシンを1台の物理サーバー上で動作させられる。ランサムウェア攻撃者がこの脆弱性を悪用すると、重要なサーバーを暗号化して、身代金を要求できるようになってしまう。マイクロソフトによると、この脆弱性を悪用したランサムウェア攻撃の件数は過去3年間で2倍以上に増加しているという。
VMware社はすでにセキュリティアップデートをリリースしており、影響を受ける可能性のある組織は、すみやかにこのアップデートを適用することが推奨されている。
この記事に関連するニュース
-
MicrosoftがVMware ESXi権限昇格の脆弱性悪用を確認、アップデートを
マイナビニュース / 2024年7月31日 8時18分
-
インターネット基盤技術に深刻な脆弱性 悪用でウェブサイト不安定化のおそれ
ASCII.jp / 2024年7月25日 17時0分
-
世界中で発生、Windows「画面が真っ青」の原因 850万台に及ぶシステム障害はなぜ起きたのか
東洋経済オンライン / 2024年7月22日 20時0分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
-
認証なしでリモートコード実行 OpenSSHに“回帰”した脆弱性「regreSSHion」発覚
ITmedia NEWS / 2024年7月3日 8時0分
ランキング
-
1アップル、超薄型「iPhone 17 Slim」発表か Plusシリーズは廃止に
ASCII.jp / 2024年7月30日 20時0分
-
2パリの公衆Wi-Fi、4分の1が安全性に問題──カスペルスキー調査
ASCII.jp / 2024年7月30日 15時0分
-
3より“確度”の高い本人確認を――デジタル庁が「マイナンバーカード対面確認アプリ」を作った理由と使い方を説明
ITmedia Mobile / 2024年7月30日 20時55分
-
4ファン待望の販売再開! バーボンウイスキー「I.W.ハーパー 12年」が国内限定で復活
ガジェット通信 / 2024年7月29日 17時0分
-
5『ドラクエ』選んでしまって絶望した! “地雷選択肢”で冒険が終わる悲劇
マグミクス / 2024年7月30日 21時55分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください