VMware ESXiを狙うランサムウェア「ESXiArgs」に注意喚起

今回は「VMware ESXiを狙うランサムウェア「ESXiArgs」に注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 JPCERTコーディネーションセンター(JPCERT/CC)は2月6日、「VMware ESXi」の既知の脆弱性を悪用したランサムウェア攻撃への警戒を呼び掛けた。インターネットから接続可能な状態で同製品が稼働するホストマシンが国内で確認され、攻撃を受ける恐れがあるとしている。

 JPCERT/CCによると、この攻撃に関する情報が3日にフランスのCERT-FRやOVHcloud、米テクノロジーメディアのBleepingComputerなどから発信された。この攻撃では、米国時間2021年2月23日に公開されたESXiのOpenSLPヒープオーバーフローの脆弱性(CVE-2021-21974)を悪用するランサムウェアによって、ファイルが暗号化され、身代金の支払いを要求される。BleepingComputerなどによれば、この攻撃に使われるランサムウェアには、「ESXiArgs」の通称が付けられた。

 VMwareのアドバイザリーによると、脆弱性の影響を受けるバージョンのESXiと同じネットワークセグメント内からポート427にアクセスし得る攻撃者によって脆弱性が悪用されると、任意のコードを遠隔で実行されてしまう恐れがある。同社はパッチや回避策の適用を推奨している。

 JPCERT/CCの調査では、この脆弱性の対象と明記されていないESXi 6.0系や5.5系でも攻撃の被害を受けているといい、ユーザーに脆弱性対策や稼働するサービスおよびアクセス制限の見直しなどを呼び掛けている。

元記事: https://japan.zdnet.com/article/35199634/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
HashiCorpのミッチェル・ハシモト氏がCTOを退任、今後はフルタイムの開発者として貢献していくと発表
HashiCorp
2021-08-02 18:57
早稲田大学、研究支援・財務システムを「Microsoft Azure」へ移行
IT関連
2022-06-19 04:05
TikTokがイタリア当局の全ユーザー年齢確認命令を受け50万超のアカウントを削除
ネットサービス
2021-05-14 09:47
NFTの本当の可能性は「8月12日の三河屋のコーラ」にあり (1/3 ページ)
くわしく
2021-04-17 13:30
「Microsoft 365 Copilot」が「OneNote」でも利用可能に
IT関連
2023-04-08 06:28
SUSEがRed Hat Enterprise LinuxとCentOSにもテクニカルサポートやパッチを提供。「SUSE Liberty Linux」プログラムを発表
Linux
2022-01-21 01:32
Apple、音楽サブスクのApple Musicでハイレゾ配信を準備中 Apple Losslessについて記載
IT関連
2021-05-18 06:56
スマホでセラピストを選んで呼べる訪問型リラクゼーションマッチングアプリ「HOGUGU」が総額2億円調達
ネットサービス
2021-07-06 11:42
暗号資産取引所コインチェックが国内初のIEOを7月1日提供開始、第1弾はハッシュパレット発行のPalette Token
ブロックチェーン
2021-06-25 22:17
Excelの感覚でアプリを作成–ローコード開発言語「Power Fx」の使い所
IT関連
2021-04-25 16:47
AIによるLinuxカーネルのチューニング–バイトダンスの新たな試み
IT関連
2023-12-05 04:22
Tiger GlobalがフィンテックBharatPeへの投資に向け交渉中、バリュエーションは約2750億円
フィンテック
2021-06-22 14:52
Amazon上のブランドの買収と成長を目指すBenitago Groupが債務と株式を合わせて約60億円調達
ネットサービス
2021-03-28 06:02
折り畳みディスプレイは弱点克服 次は「三つ折り」「ローラブル」?──モバイル端末の2021年を占う (1/3)
くわしく
2021-01-13 23:17