マイクロソフトのセキュリティ研究チームが現地時間7月29日、VMware社の仮想化ソフトウェア「ESXi」に深刻な脆弱性を発見したと発表した。脆弱性は「CVE-2024-37085」として識別され、すでにランサムウェア攻撃者によって悪用されている。ESXiハイパーバイザーに対する管理者権限の不正取得を可能にするもので、Windowsドメインに参加しているESXiシステムが影響を受ける。
ESXiは多くの企業で使用されている仮想化プラットフォームで、複数の仮想マシンを1台の物理サーバー上で動作させられる。ランサムウェア攻撃者がこの脆弱性を悪用すると、重要なサーバーを暗号化して、身代金を要求できるようになってしまう。マイクロソフトによると、この脆弱性を悪用したランサムウェア攻撃の件数は過去3年間で2倍以上に増加しているという。
VMware社はすでにセキュリティアップデートをリリースしており、影響を受ける可能性のある組織は、すみやかにこのアップデートを適用することが推奨されている。
sponsored
Core i5-14400搭載の「iiyama PC STYLE-S17M-144-UHX-BLACK」をチェック
トピックス
抽選で10名様にAmazonギフトカード500円、「ガジェット好きへのアンケート調査」実施中
sponsored
夏休みシーズン到来! 海外旅行に行くならeSIMが便利
sponsored
【情シス戦隊 サポートジャー#3】“システム管理者の日”特別編「情シスさんのいない一週間」の巻
sponsored
「さくっと作れる」から生まれるkintoneの課題を解決
sponsored
それはASCIIオオタニ、ジョイゾー四宮社長が登壇したトヨクモkintoneフェスの一コマ
sponsored
「データガバナンスアドオン」を追加し長期間の確実なファイル保管を実現、未来の工事のあり方も模索へ
sponsored
sponsored
期間限定(7/26~8/1)で最大40%オフになるJAPANNEXTの特別セールもお見逃しなく!
sponsored
スマートウォッチの中でもワンランク上のグレードで、直接ネット通信も可
sponsored
パソコンショップSEVENの「ZEFT Z52LI」についてインタビュー
sponsored
次世代RAPID IPSパネル搭載でゲームも仕事もクリエイティブも快適
sponsored
sponsored
sponsored
sponsored
新キャラもいるぞ! いち早く実食
sponsored
Amazon限定モデル、JN-i27144URをレビュー
sponsored
ゴルフ機能追加が話題の「HUAWEI WATCH GT 4」など、最新のファーウェイ製品を体験できる!
sponsored
中堅・中小企業向けの“優しいIDaaS”で「セキュリティ向上」「管理負担軽減」を両立させよう
sponsored
PS5やXbox Series Xにもオススメな「ROG Strix XG27UCS」
sponsored
アスキー編集者が最高の「息抜き」をしてきた
sponsored
キャンペーン期間は2024年8月26日まで
sponsored
LCDパネル+ARGB LEDファン+冷却性能重視の設計がウリ
sponsored
X-500(JN-IPS24X500FR-H-C6)をレビュー
