【セキュリティ】マイクロソフトが重大なセキュリティ脆弱性を発見　VMwareの仮想化システムが標的に

1 : 2024/07/30(火) 12:12:33.50 ID:YuF1PRsf9: マイクロソフトのセキュリティ研究チームが現地時間7月29日、VMware社の仮想化ソフトウェア「ESXi」に深刻な脆弱性を発見したと発表した。脆弱性は「CVE-2024-37085」として識別され、すでにランサムウェア攻撃者によって悪用されている。ESXiハイパーバイザーに対する管理者権限の不正取得を可能にするもので、Windowsドメインに参加しているESXiシステムが影響を受ける。

　ESXiは多くの企業で使用されている仮想化プラットフォームで、複数の仮想マシンを1台の物理サーバー上で動作させられる。ランサムウェア攻撃者がこの脆弱性を悪用すると、重要なサーバーを暗号化して、身代金を要求できるようになってしまう。マイクロソフトによると、この脆弱性を悪用したランサムウェア攻撃の件数は過去3年間で2倍以上に増加しているという。

　VMware社はすでにセキュリティアップデートをリリースしており、影響を受ける可能性のある組織は、すみやかにこのアップデートを適用することが推奨されている。

ASCII
2024年07月30日 10時25分更新
https://ascii.jp/elem/000/004/212/4212658/
2 : 2024/07/30(火) 12:13:11.08 ID:L6AiMc9C0: もうプログラムやめよう
穴ばかり
3 : 2024/07/30(火) 12:13:37.56 ID:e8A0/Nrj0: これでやられたとこ既にあるんでは
4 : 2024/07/30(火) 12:14:03.50 ID:L6AiMc9C0: osプログラムを10行くらいにしたらいいかも
5 : 2024/07/30(火) 12:14:05.92 ID:QmKbyjnf0: 角川これなん？
8 : 2024/07/30(火) 12:15:33.56 ID:E4bXfIZK0: >>5
中身的には当たりっぽい
当該のセキュリティーかどうかは分からないけど
6 : 2024/07/30(火) 12:14:17.07 ID:OKTOirH30: ニコニコってもうESXiやめたのかな
7 : 2024/07/30(火) 12:14:46.61 ID:nvg+cPYe0: これ狙われてるよな
9 : 2024/07/30(火) 12:15:39.26 ID:g7StePLb0: こういうキジャク性って何で次から次にでてくるの？
15 : 2024/07/30(火) 12:17:22.15 ID:+sENQCD30: Windowsディフェンダー信者ってあたおかだよな
16 : 2024/07/30(火) 12:17:26.51 ID:LnX2RUIM0: もうAppleの一人勝ちだよな
17 : 2024/07/30(火) 12:18:06.67 ID:+kvmwdhX0: Wintelとか言ってた時代があったなぁｗ
18 : 2024/07/30(火) 12:18:39.83 ID:JmcUgaJK0: hyperVにしろと
19 : 2024/07/30(火) 12:18:47.35 ID:1iRzus3I0: 企業はともかく一般ユーザーは関係あるのか？
仮想化してる環境ならってこと？
25 : 2024/07/30(火) 12:21:42.45 ID:YNL/svpX0: >>19
ESXiかサーバー用だし、まあ企業だよな
20 : 2024/07/30(火) 12:19:20.90 ID:/yq2Y3mT0: き…脆弱
21 : 2024/07/30(火) 12:19:44.59 ID:FzGjNkLC0: Win3.1で何も不自由してなかったのにな
勝手にいらん機能ばっかくっつけやがって
22 : 2024/07/30(火) 12:20:23.23 ID:fwvkvtBd0: KB5034441　いつ直るんだよ
26 : 2024/07/30(火) 12:21:59.55 ID:WZh8nZfU0: >>22
スルーしとけ、Microsoft には荷が重い
23 : 2024/07/30(火) 12:20:31.46 ID:wEc77JDm0: 聡を忍んで言うがひょっとして紙とペンが最強なんじゃね？
27 : 2024/07/30(火) 12:22:02.41 ID:YVmAV3hq0: >>23
粘土板がセキュリティ上の媒体として最上と思ふ
46 : 2024/07/30(火) 12:40:40.55 ID:FzGjNkLC0: >>23
サトシを忍んでどうする
24 : 2024/07/30(火) 12:20:50.23 ID:X3xw4zrS0: 企業はWindowsを使うのはもうやめるべき
28 : 2024/07/30(火) 12:22:42.16 ID:YVmAV3hq0: も…脆弱
29 : 2024/07/30(火) 12:23:03.28 ID:YNL/svpX0: >>28
心ですぞ
30 : 2024/07/30(火) 12:23:03.54 ID:xHaykVPB0: つい最近でもワードエクセルで「名前をつけて保存」しても勝手に上書き保存されるとかバグだらけよ
32 : 2024/07/30(火) 12:23:58.82 ID:g7StePLb0: >>30
こういう自動保存設定しといて文句言う層も相手にしないといかんからサポートも大変
31 : 2024/07/30(火) 12:23:09.11 ID:Cww6o1vj0: 微軟が出入りするしかけておいたバックドアにしかみえない
33 : 2024/07/30(火) 12:24:16.86 ID:/I+T2MhW0: ブルースクリーンになるぜいじゃくせい？
34 : 2024/07/30(火) 12:24:30.33 ID:8bqCMbku0: 前はセキュリティソフトのクラウドストライク
こんどは仮想化ソフト

クラウド関連狙われてる
35 : 2024/07/30(火) 12:25:28.84 ID:P32t5Yqm0: なぜか変換できない
36 : 2024/07/30(火) 12:26:36.52 ID:lcqIBODn0: MS　VMware ESXiやばい　うちの「Hyper-V」にしてね
38 : 2024/07/30(火) 12:28:37.40 ID:45Ma5WbU0: >>36
それやろな
ブロードコムのクソ値上げのせいで乗り換え考えてる客が多いから掻っ攫う気なんだろ
37 : 2024/07/30(火) 12:28:20.25 ID:FYY5jObT0: >>1
余計なもん付けるなや
39 : 2024/07/30(火) 12:33:55.85 ID:JQXBnOX00: さすがマイクロソフトやね
40 : 2024/07/30(火) 12:34:18.39 ID:HUGUKDSu0: わざとやったんですよね
41 : 2024/07/30(火) 12:37:16.99 ID:fluInSC20: vmwareがランサムウェアの温床だったのか
42 : 2024/07/30(火) 12:37:56.67 ID:LWh+mNx/0: > すでにランサムウェア攻撃者によって悪用されている。

> すでにランサムウェア攻撃者によって悪用されている。

> すでにランサムウェア攻撃者によって悪用されている。
49 : 2024/07/30(火) 12:42:15.70 ID:7UT71PDs0: >>42
カドカワやろなぁ
43 : 2024/07/30(火) 12:38:42.79 ID:wFbH8vk90: 彼女とのはめ撮り流出したら困る
44 : 2024/07/30(火) 12:39:25.61 ID:TGzA7pfI0: これkadokawaのやつか？
45 : 2024/07/30(火) 12:40:17.44 ID:7GhYYa510: >>1
さらに金払え
47 : 2024/07/30(火) 12:40:46.93 ID:cFOUiu0p0: 自動車業界の話ならリコールってやつだろう
IT業界は甘えすぎ