1: 名無しさん@涙目です。(みかか) [US] 2024/07/30(火) 16:42:22.16 ID:7Z2q3D4J0● BE:896590257-PLT(21003)
マイクロソフトが重大なセキュリティ脆弱性を発見 VMwareの仮想化システムが標的に
2024年07月30日 10時25分 ASCII
https://ascii.jp/elem/000/004/212/4212658/
2: 名無しさん@涙目です。(みかか) [US] 2024/07/30(火) 16:42:36.18 ID:7Z2q3D4J0 BE:896590257-PLT(20003)
マイクロソフトのセキュリティ研究チームが現地時間7月29日、
VMware社の仮想化ソフトウェア「ESXi」に深刻な脆弱性を発見したと発表した。
脆弱性は「CVE-2024-37085」として識別され、
脆弱性は「CVE-2024-37085」として識別され、
すでにランサムウェア攻撃者によって悪用されている。
ESXiハイパーバイザーに対する管理者権限の不正取得を可能にするもので、
ESXiハイパーバイザーに対する管理者権限の不正取得を可能にするもので、
Windowsドメインに参加しているESXiシステムが影響を受ける。
ESXiは多くの企業で使用されている仮想化プラットフォームで、
ESXiは多くの企業で使用されている仮想化プラットフォームで、
複数の仮想マシンを1台の物理サーバー上で動作させられる。
ランサムウェア攻撃者がこの脆弱性を悪用すると、重要なサーバーを暗号化して、
ランサムウェア攻撃者がこの脆弱性を悪用すると、重要なサーバーを暗号化して、
身代金を要求できるようになってしまう。
マイクロソフトによると、この脆弱性を悪用したランサムウェア攻撃の
マイクロソフトによると、この脆弱性を悪用したランサムウェア攻撃の
件数は過去3年間で2倍以上に増加しているという。
VMware社はすでにセキュリティアップデートをリリースしており、
VMware社はすでにセキュリティアップデートをリリースしており、
影響を受ける可能性のある組織は、すみやかにこのアップデートを
適用することが推奨されている。
3: 警備員[Lv.9][芽](石川県) [ニダ] 2024/07/30(火) 16:44:28.13 ID:fxckw08V0
broadcomになってからグダグダ
4: 警備員[Lv.10][新芽](茸) [US] 2024/07/30(火) 16:44:39.49 ID:H6g60C6d0
アプデまだー?
5: 名無しさん@涙目です。(庭) [CN] 2024/07/30(火) 16:50:30.18 ID:CjyoYpS50
サイバー犯罪って犯人が捕まったニュースをほとんど聞かないね
やり放題ってこと?
捕まえられるなら法改正して問答無用で終身刑にすべきだけどね
やり放題ってこと?
捕まえられるなら法改正して問答無用で終身刑にすべきだけどね
70: 名無しさん@涙目です。(庭) [JP] 2024/07/30(火) 21:49:12.00 ID:+OIV70zF0
>>5
国が関与してるからという説が一番濃厚かと、
諜報機関が他国に入り込み他国のハッカーに成り済ましてカモ国を攻撃して外貨をかせぐ
その利益の一部を賄賂として、成り済ました国の権力者に渡す。
だからそう簡単に捕まらない
国が関与してるからという説が一番濃厚かと、
諜報機関が他国に入り込み他国のハッカーに成り済ましてカモ国を攻撃して外貨をかせぐ
その利益の一部を賄賂として、成り済ました国の権力者に渡す。
だからそう簡単に捕まらない
74: 名無しさん@涙目です。(東京都) [GB] 2024/07/31(水) 07:45:55.78 ID:4YHVHrW20
>>70
だいたい軍か情報機関がやってる。
北、中国、ロシア、ウクライナは軍が関与してる。米英はCIA、MI6
だいたい軍か情報機関がやってる。
北、中国、ロシア、ウクライナは軍が関与してる。米英はCIA、MI6
6: 警備員[Lv.22](滋賀県) [DE] 2024/07/30(火) 16:51:34.93 ID:l3GoFMn90
角川はコレか?
7: 名無しさん@涙目です。(庭) [US] 2024/07/30(火) 16:53:30.01 ID:0zeaycjH0
それで俺のPCのUSBの接触ちょっと微妙になってたのか
クソが!
クソが!
8: 名無し(ジパング) [ニダ] 2024/07/30(火) 16:57:19.71 ID:fbBiWd8X0
いうほど使うか?
11: 名無しさん@涙目です。(東京都) [US] 2024/07/30(火) 17:00:57.63 ID:/B9KwM/G0
オンプレに回帰すんのかね
39: 警備員[Lv.16](大阪府) [CN] 2024/07/30(火) 17:35:27.38 ID:29O+oPtU0
>>11
VMwareはほぼオンプレで使われていると思うけど
VMwareはほぼオンプレで使われていると思うけど
12: 名無しさん@涙目です。(東京都) [CN] 2024/07/30(火) 17:02:52.06 ID:/mzE3LIK0
TOPIX下げてるな
16: 警備員[Lv.13](ジパング) [US] 2024/07/30(火) 17:10:42.02 ID:WqMLiNQ20
あわわ
51: 名無しさん@涙目です。(愛知県) [US] 2024/07/30(火) 18:04:38.63 ID:e7lTfS1D0
技術者が抜けまくってるから、セキュリティホールがあっても直せなくなる
54: 名無しさん@涙目です。(東京都) [IT] 2024/07/30(火) 18:06:35.60 ID:a6QWWgKw0
何度も言ったよね
VMware
Cisco
Oracle
脆弱性だらけあるいは放置の名ばかり企業
VMware
Cisco
Oracle
脆弱性だらけあるいは放置の名ばかり企業
58: 名無しさん@涙目です。(東京都) [IT] 2024/07/30(火) 18:12:52.36 ID:a6QWWgKw0
キャッシュレス(笑)
クラウド(笑)
AI(笑)に続き
仮想化もそろそろ(笑)が付いてしまいそう
見ての通り
安全性の根拠がないに等しい
認証バイパスが業界全体で多すぎるし
特権昇格されれば何も意味がない
水平方向に全部ぶっこぬかれるか悪いの実行される
クラウド(笑)
AI(笑)に続き
仮想化もそろそろ(笑)が付いてしまいそう
見ての通り
安全性の根拠がないに等しい
認証バイパスが業界全体で多すぎるし
特権昇格されれば何も意味がない
水平方向に全部ぶっこぬかれるか悪いの実行される
59: 名無しさん@涙目です。(東京都) [IT] 2024/07/30(火) 18:14:49.13 ID:a6QWWgKw0
資本主義の特徴ともいえるが
中でも
売り逃げIT詐欺師の
第一号となりそうで
日本では特に阿鼻叫喚か
害資に頼るな
クラウドに頼るな
電子計算機は自分で使え
中でも
売り逃げIT詐欺師の
第一号となりそうで
日本では特に阿鼻叫喚か
害資に頼るな
クラウドに頼るな
電子計算機は自分で使え
これはいけない
ちなみにVMwareの仮想化システムって何言ってるのかよくわからんて人は
下記を読めばなんとなくわかるかと ( ´・ω・)y─┛~~~oΟ◯