タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
2025/4/13追記 自宅サーバー環境をUbuntu Server + KVM + Docker + Cockpitに移行しました。と思ったらESXi 8.0U3eで無償版が再開して、まさかのESXiサ再です。マジ? akkiesoft.hatenablog.jp 以下、元の冒頭部分 VMwareがBroadcomに買収され、人がバサバサ切られ、次は製品に大鉈が振られ、無償版のESXiも当たり前ながら終了となりました。 blogs.vmware.com 無償のESXiと言えば4.0か4.1くらいの頃に無償版が登場して、かれこれ15年くらい提供されてきたので、ちょっとしたサーバーインフラ好きなご家庭なら1つくらいESXi環境があったのではないでしょうか(ほんまか?) うちの自宅も2013年の自作PC導入時のタイミングから10年ちょっと無償版ESXiのお世話になってきました。本当に、今までお
2023年2月3日(現地時間)、フランスのナショナルサートCERT-FRは、VMware ESXiを狙った脆弱性悪用のキャンペーンが確認されているとして注意を呼び掛けています。ここでは関連する情報をまとめます。 何が起きたの? ⚠️Alerte CERT-FR⚠️ CERTFR-2023-ALE-015 : Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi (03 février 2023). https://t.co/KN6GDUdXcL— CERT-FR (@CERT_FR) 2023年2月3日 2月4日未明よりVMware ESXiを狙ったサイバー攻撃が発生しているとCERT-FRをはじめ複数のセキュリティ研究者などから報告があがっており、被害に遭ったとみられるホスト数が増加傾向にあることから攻撃が続い
私は自宅に仮想サーバーを置いて、その上でファイルサーバー(NAS)や外部公開サーバー、検証機などを動かしています。 仮想基盤には長らくVMware ESXiを使っていたのですが、このたびDebianベースのProxmox VEに環境移行しました。 ESXiからProxmox VEへ移行するきっかけ 移行のきっかけは 「ESXiは仮想マシンにTPMを追加できないので、Windows11のインストールや大型アップデートが大変面倒」 という理由でした。 ESXiで全くTPMが利用できないわけではなく、「有償ライセンスを購入してvCenterServerを構築し、キープロバイダ機能を有効にする」ことで管理下のESXi仮想マシンにTPMを追加できます。が、こちらはWindows11仮想マシンをたった1台作りたいだけなのに、これは大げさすぎます。お金もかかります。 最近ESXi8がリリースされたので、
VMwareは2024年1月15日(現地時間)、複数製品の販売終了を伝えた。販売終了には指定がない限り対象製品の全てのエディションや永久ライセンス、サポート&サブスクリプション、SaaS/ホスト型、サブスクリプションを含む全てのライセンスオプションが含まれている。 VMware vSphere Enterprise Plus VMware vSphere+ VMware vSphere Standard(サブスクリプションは除外) VMware vSphere ROBO VMware vSphere Scale Out VMware vSphere Desktop VMware vSphere Acceleration Kits VMware vSphere Essentials Kit VMware Sphere Essentials Plus Kit(新しいサブスクリプションは除外)
4/11 に vSphere 8.0 P05 こと、vCenter 8.0 U3e/ ESXi 8.0 U3e がリリースとなりました。 VMware vCenter Server 8.0 Update 3e Release Notes VMware ESXi 8.0 Update 3e Release Notes P0x リリースということで修正が多めでリリースノートも長かったりするのですが、注目すべきは ESXi のリリースノートのこの一文。。。 Broadcom makes available the VMware vSphere Hypervisor version 8, an entry-level hypervisor. You can download it free of charge from the Broadcom Support portal. vSphere Hy
VMware(Broadcom)は2024年2月12日(現地時間)、「End Of General Availability of the free vSphere Hypervisor(ESXi 7.x and 8.x)(2107518)」(注1)で、「VMware vSphere Hypervisor」(ESXi 7.xおよびESXi 8.x)(以下、VMware ESXi)の提供を終えたことを発表した。永久ライセンス終了に伴って無償版である「ESXi Hypervisor」の提供も終了するとしている。 VMware ESXiのユーザーには中小企業や個人が多く、提供終了によって大きな影響が出るとみられる。サブスクリプションプランへの移行というVMwareの方針は、仮想化技術の使用方法や業界のエコシステム(生態系)に長期的な影響を及ぼす可能性もある。 VMwareは2023年12月、同社
2023-08-11: RHEL系VMの起動エラーの対応について追記 新しく購入したMINISFORUM NAB6に自宅検証マシンとして仮想化プラットフォームのProxmox VEをセットアップしたのでその記録。 上に乗せてるのはサイズ比較用キーボードのキートップストラップ。 🤡 Proxmox Virtual Environment インストール ログイン apt設定 NAS設定(NFS) 内蔵ストレージ追加 VM作成おためし (RHEL9) ESXiからVMをインポート NetworkManager (Fedora) interfaces (Debian) netplan (Ubuntu) ドキュメント サイズ感(おまけ) 🤡 先日ふと見つけた小型PCが良さそうと思ったら、意外と周りでみんな購入してたみたいなので便乗して購入。 デバイスそのものはレビュー記事があるのでそちら参照。
関連キーワード VMware vSphere | VMware | サーバ仮想化 VMware(Broadcom が2023年11月に買収)のハイパーバイザー「ESXi」を含むサーバ仮想化製品群「VMware vSphere」(以下、vSphere)のバージョン6.5と6.7は、2023年11月にEoTG(End of Technical Guidance:テクニカルガイダンス期間の終了)を迎えた。EoTGを過ぎたバージョンのvSphereは、セキュリティパッチ(パッチ:修正プログラム)の配布や新機能の追加がされなくなる。 本連載は、vSphereの古いバージョンを使い続けるリスクと、ESXiのバージョン7.0以降に搭載された新機能を解説してきた。vSphereのサポート終了は、バージョンアップだけでなく、ESXi以外のハイパーバイザーを検討する機会でもある。ハイパーバイザーの選択肢はさま
VMware(Broadcom)は2025年4月10日(現地時間)、機能制限付きの無償ハイパーバイザー「VMware vSphere Hypervisor 8」の提供を再開した。2024年2月に無償版の提供を終了して以降、約1年2カ月ぶりの提供となる。 ESXi 8の無償版再登場、小規模環境の救世主となるか 同日付で公開した「VMware ESXi 8.0 Update 3e」のリリースノートで、Broadcomはエントリーレベルのハイパーバイザーとして「VMware vSphere Hypervisor」バージョン8を無償で提供することが明らかになった。商用サポートは提供しておらず、非本番環境での使用を前提としている。Broadcomは無償版の対象ユーザーとして、検証や学習、テスト環境の構築を目的とする個人や小規模な組織などを想定している。 この無償版はvCenterによる集中管理には対
VMware主要製品に「緊急」の脆弱性 ESXiやWorkstation、Cloud Foundation、NSXも対象 VMwareの複数の製品に脆弱性が見つかった。総合して深刻度が「緊急」(Critical)に分類されるため、速やかにアップデートを適用してほしい。
関連キーワード VMware vSphere | VMware | ハイパーバイザー | サーバ仮想化 VMwareのハイパーバイザー「ESXi」の古いバージョンが、2022年10月15日に一般サポート(ジェネラルサポート)終了を迎えた。ESXiは、同社のサーバ仮想化製品群「vSphere」を構成する主要な要素の一つだ。ユーザー企業は有償の延長サポートを契約するか、最新バージョンにアップグレードするかを決めなければならない。 「サポート切れESXi」はどのくらい動いているのか 一般サポートが終了するのは、ESXiおよびvSphereのバージョン6.5と6.7だ。同時にサーバ管理ツール「vCenter Server for Windows」と、Webブラウザから利用可能なvSphere管理ツール「vSphere Web Client」の一般サポートも終了する。 併せて読みたいお薦め記事 ハイ
■概要 日本時間の2023年2月3日(金)~4日(土)頃にVMware社のESXiサーバを標的にしたランサム攻撃(通称 ESXiArgs)が始まり、48時間弱でグローバルで3000台以上が被害にあう緊急事態となっています。注意喚起のため本ブログを公開することとしました。ESXiサーバをご利用の方は、至急自社環境のチェックと、今後しばらくは関連する情報を注視することを強く推奨します。 ■被害の観測 ESXiArgsにより暗号化されたサーバはESXiのログイン画面が以下のように改ざんされ、サーバ内のデータが暗号化されます。身代金額は被害を受けたサーバごとに微妙に異なり約2BTC(約600万円)が要求されているようです。 外部に公開されたESXiサーバのログイン画面が改ざんされるということはShodanやCensysのようなデバイス検索エンジンで被害台数を調査できます。2023年2月5日 16時
2023年2月3日(現地時間)より、VMware ESXiが稼働するサーバーを標的としたランサムウェア攻撃に関する情報が仏CERT-FRやOVHcloud、BleepingComputerなどから公開されています。同製品の既知のOpenSLPのヒープオーバーフローの脆弱性(CVE-2021-21974)を悪用した攻撃とみられ、攻撃を受けるとファイルが暗号化され身代金の支払いを求めるメッセージが残されます。 日本国内でもインターネットから接続可能な状態で同製品が稼働するホストが確認でき、今後こうした攻撃の被害を受ける可能性があるため、同製品を利用している場合、引き続き関連する情報を注視いただきながら、次のような対応をご検討ください。 推奨対策 既知の脆弱性に対する対策や回避策の適用(参考: VMware Security Advisories) 稼働するサービスやアクセス制限の見直し(参考:
Microsoftは2024年7月29日(現地時間)、ランサムウェアグループが「VMware ESXi」に存在する脆弱(ぜいじゃく)性を悪用していると伝えた。悪用されている脆弱性は「CVE-2024-37085」として認識されており、Microsoft Security Vulnerability Research(MSVR)を通じてVMwareに報告されている。 ランサムウェアグループによるVMware ESXiの脆弱性悪用事例 CVE-2024-37085はVMware ESXiに存在する認証バイパスの脆弱性だ。共通脆弱性評価システム(CVSS)のスコア値6.8で、深刻度「警告」(Medium)に位置付けられている。 この脆弱性はVMware ESXiにデフォルトで用意されているESXiホストへの管理アクセスを持つ「ESXi Admins」という名前の「Active Directory
VMwareのハイパーバイザー「ESXi」を狙ったランサムウェア(身代金要求型マルウェア)「ESXiArgs」による攻撃活動が収まらない。セキュリティベンダーCrowdStrikeは、ESXiへの攻撃のリスクが高まっているとみて警戒を呼び掛けている。ESXiを狙った攻撃は、なぜ活発化しているのか。 犯罪者がESXiに“魅力”を感じる理由とは 併せて読みたいお薦め記事 連載:「ESXiArgs」再燃 ESXi防御策は 前編:VMware「ESXi」狙いの世界的ランサムウェア攻撃が“謎の復活” 専門家が警告 「ESXiArgs」を巡る動きとは VMware「ESXi」を狙った世界的ランサムウェア攻撃「ESXiArgs」とは何だったのか “危ないESXi”を世界中で生んだランサム攻撃「ESXiArgs」 推奨の対策はこれだ さまざまな業種や規模の企業で、仮想化技術の採用が進む中、仮想化製品の代表
2025年4月10日(日本時間11日)に公開された ESXi 8.0 U3e (P05) のリリースノートに、vSphere Hypervisor (無償版の ESXi)の提供再開が追記されました。 VMware ESXi 8.0 Update 3e Release Notes https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/8-0/release-notes/esxi-update-and-patch-release-notes/vsphere-esxi-80u3e-release-notes.html Broadcom makes available the VMware vSphere Hypervisor version 8, an entry-level hypervisor. You can down
関連キーワード VMware vSphere | VMware | SAN | ハイパーバイザー 半導体ベンダーBroadcomがVMwareを買収したことで、製品の価格やライセンス体系などが変化している。こうした理由により、VMwareのハイパーバイザー「ESXi」から、Nutanixのハイパーバイザー「Acropolis Hypervisor」(AHV)への移行を検討するユーザー企業がある 。 ただし、VMwareのハイパーバイザー「ESXi」の代わりにAHVを使用することを考えているユーザー企業は、幾つかの課題に直面する可能性がある。どのような困難があるのか。 「ESXi」から「AHV」への移行が簡単にはいかない理由 併せて読みたいお薦め記事 連載:ESXiの移行先はどうする 前編:VMwareユーザーの一部が「Nutanix」に移行する理由 Broadcomの買収を乗り切る ESX
VMware製品に見つかった脆弱(ぜいじゃく)性「CVE-2023-20867」は、同社のハイパーバイザー「ESXi」のセキュリティを脅かす。セキュリティベンダーMandiantによると、中国政府が支援しているとみられるサイバー犯罪グループUNC3886は、CVE-2023-20867を積極的に悪用している。一方でVMwareは、CVE-2023-20867の深刻度を“ある理由”から「Low」(低い)と判断した。 「客観的」なVMwareの判断根拠とは? 併せて読みたいお薦め記事 連載:犯罪者が狙う「ESXi」 前編:ESXiを攻撃する犯罪者集団が悪用した脆弱性「CVE-2023-20867」とは? VMware「ESXi」は今日も狙われている 犯罪者の「ESXi離れ」どころか“ESXi依存”が止まらないのはなぜ? “危ないESXi”を世界中で生んだランサム攻撃「ESXiArgs」 推奨の
やりたいこと ESXiでUbuntu(Ubuntu Server 22.04 LTS)を構築したい 頻繁に作り直したり、追加したりするため、毎回インタラクティブなインストーラーで設定するのは面倒 事前にコードとして定義しておくことで(IaC)、バージョン管理や構築作業の簡略化を行いたい そこで採用したのがcloud-initとUbuntu Cloud Images(OVAファイル)を用いたプロビジョニング 使用技術 Ubuntu Cloud Images Ubuntu 22.04 (Jammy Jellyfish) Daily Buildから取得可能 「Ubuntu Cloud Images」という名称だが、実際には各仮想環境向けにインストール済みイメージを提供しているものなので、クラウドではない環境であっても利用可能となっている VHDやIMG、Vagrant Box、OVA、VMDK等
はじめにこんにちは。 株式会社SHIFT ITソリューション部アプリケーションサービスグループの尾﨑です。SHIFTでマイグレーション関係のお仕事をしております。 今回、以下のような事件があり、この記事を書いてみました。 ご興味のある方が、最後まで読んで頂けると嬉しいです。 ことの発端Broadcom社が2023年末にVMware社を買収しましたが、大きな影響が各方面に出ています。 特に、2024年2月12日(米国時間)に発表した 永久ライセンス廃止と、仮想化ソフトウエア「VMware vSphere Hypervisor(以降VMware ESXi)」の無償版廃止が大きいです。 参考:VMware by Broadcom : 製品ラインアップとライセンスモデルを大幅に簡素化 今後、VMware社の製品やサービスが、従来同様に提供され続けるか不透明ですので、仮想化ソフトウェアであるVMWa
The Hacker Newsは2月16日(米国時間)、「ESXiArgs Ransomware Hits Over 500 New Targets in European Countries」において、ヨーロッパ諸国でVMware ESXiサーバを標的とするランサムウェア「ESXiArgs」が猛威を奮っていると伝えた。ESXiArgsの攻撃により、新たに500台以上のホストが一斉に感染したことが明らかになった。 フランス、ドイツ、オランダ、イギリス、ウクライナにあるVMware ESXiサーバが標的にされ、ランサムウェアの被害にあったことが報告されている。これはESXiArgsの感染状況を調査しているCensysが公表したものであり、最初の感染セットはサポートが終了したVMware ESXi 6.5および6.7の2つのホストに対するランサムウェア攻撃だったとされている。 この最初のランサ
はじめにこんにちは。中の人3号です。 VMwareがBroadcomに買収されたことでESXiを無償でゲットすることができなくなりました。 今無償版のESXi で動いているものはサポート終了まで稼動はできますが、いずれはライセンスを購入してアップデートするか別の仮想化基盤に移る必要が出てきます。 弊社ではESXi からの移行先としてProxmox を推していますが、Proxmox の何が良いのかをここでは解説したいと思います。 ESXiについてのおさらいESXiが無償利用できなくなった!BroadcomがVMwareを買収してからの顛末をまとめてみます。 Broadcomから何か発表がある度にニュースやSNS上に怨嗟の声が溢れていた記憶があります。 無償ライセンスは完全に廃止となったため、現在では過去に無償ライセンスを取得した製品はライセンスコードの表示もダウンロードも不可となっています。
IT資産管理ソフトウェアプロバイダーであるLansweeperはこのほど、「VMware ESXi End of Life - Lansweeper IT Asset Management」において、インターネット上でVMware ESXiサーバをスキャンした結果、45,000以上のインスタンスがサポート終了(EOL: End-Of-Life)に達していると伝えた。今回、6,000の組織で運用されている79,000のVMware ESXiインスタンスが観測されている。 VMware ESXi End of Life - Lansweeper IT Asset Management VMware ESXi 6.5およびVMware ESXi 6.7は耐用年数に達しており、技術サポートのみ受けることができる。VMwareはESXi 6.5および6.7に対して2年間の延長サポートを提供しており、
Trend Microは2022年5月25日(現地時間)、同社のブログでハイパーバイザー「VMware ESXi」を標的とする新たなLinuxベースのランサムウェアを検出したと伝えた。この新しいランサムウェアは「Cheerscrypt」と呼ばれている。 VMware ESXiはこれまでもLockBitやHive、RansomEXXといったランサムウェアの標的にされている。同製品を使用している場合には情報を確認するとともに迅速に対処することが望まれる。
Trellixはこのほど、「RansomHouse am See」において、複数のVMware ESXiハイパーバイザー上で動作してランサムウェアを自動展開するツール「MrAgent」を発見したと報じた。同ツールはランサムウェアグループ「RansomHouse」が開発したとみられる。 RansomHouse am See ランサムウェアグループ「RansomHouse」とは RansomHouseはランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)を提供するランサムウェアグループ。データ窃取と暗号化による二重恐喝手法を使用する。このグループの戦術、技術、手順(TTPs: Tactics, Techniques, and Procedures)は、コンテンツデリバリーネットワーク(CDN: Content Delivery Network)をデー
関連キーワード VMware vSphere | VMware | ハイパーバイザー | サーバ仮想化 VMwareのハイパーバイザー「ESXi」のバージョン6.5と6.7が、2022年10月15日に一般サポート(ジェネラルサポート)終了を迎えた。ESXiは、同社のサーバ仮想化製品群「vSphere」を構成する製品の一つだ。 サポートの切れたESXiをそのまま使い続けることは、セキュリティリスクを高める。VMwareは、ESXiのバージョン7.0へのアップグレードを推奨している。しかしこの作業は、他の複数のvSphereソフトウェアのアップグレードも必要になる。 ESXiの次に使うハイパーバイザーの選択肢とは 併せて読みたいお薦め記事 連載:VMware「ESXi」のサポート終了を乗り切るには 前編:動き続ける「サポート切れのESXi」 調査で分かった“恐ろしい事実” ハイパーバイザーを比
ESXi初心者向けに、必ず知っておくべき基礎的な知識をまとめてみたよ! まずは今回の記事を読んで、ESXiの特徴やサーバー仮想化の知識を習得していきましょう! 今回は、ESXiを初めて触る場合や、ESXiの設計や構築に初めて関わる場合に最低限知っておいた方が良い基礎知識を紹介します。 ESXiは幾つかある仮想環境を提供するプラットフォームのなかでも最も有名な製品です。 もし使い方や構築方法をマスターできれば、貴方がSEであれば、自身のスキルセットの大きな優位性になりますし、貴方が社内SEなどのユーザー側であれば、より便利に仮想サーバーを運用できるようになります。 是非今回の記事を参考にして、ESXiを学ぶきっかけにしていただけると幸いです。 ↓ESXiで仮想マシンの作成手順が知りたい人はこちらをどうぞ
TPM無い場合、下記の様に表示されインストールが行えない。 vSphere 6.7 / vSphere 7.0環境では「仮想 Trusted Platform Module を使用する仮想マシンの保護」(vsphere8ドキュメント)にあるようにvCenterの管轄下に置くことでESXiサーバ間での暗号化情報をやりとりできるようにした上でvTPMの設定を行うことができる。 しかし、ESXi単体の場合、vTPMの設定を行うことができない。 これを回避するためには、TPMがなくてもWindows 11をインストールできるように細工する必要がある。 ただMicrosoft的には推奨では無いということを考慮した上で実施すること。(Microsoftの公式見解 最小システム要件を満たしていないデバイスに Windows 11 をインストールする/Installing Windows 11 on de
1つのライセンス体系で各製品の利用、管理が可能に。製品個別のライセンス制約に縛られず、シンプル且つコストを最適化 詳しくはこちら
関連キーワード VMware vSphere | VMware | ハイパーバイザー | サーバ仮想化 2022年10月に、VMwareはハイパーバイザー「ESXi」のバージョン6.5と6.7の一般サポート(ジェネラルサポート)を終了した。同社はESXiのユーザー企業に対して、バージョン7.0へのアップグレードを推奨している。NutanixやMicrosoftなど、他ベンダーのハイパーバイザーへの乗り換えを検討するユーザー企業もある。 BroadcomのVMwareの買収は「ESXi」をどう変える? 半導体ベンダーのBroadcomによるVMwareの買収合意は、ユーザー企業のESXiのアップデートを迷わせる要因となっている。買収は2023年10月までに完了する見込みだ。 併せて読みたいお薦め記事 連載:VMware「ESXi」のサポート終了を乗り切るには 前編:動き続ける「サポート切れの
「VMware vSphere」を標的とした新しいマルウェアの亜種が発見された。悪用されると、VMware ESXiへの永続的なアクセスを確立されるので注意が必要だ。VMwareが公開した情報を確認し、緩和策の適用を検討してほしい。 VMwareは9月29日(米国現地時間)、VMware vSphereを標的とするマルウェアの新しい亜種の出現を伝えた。Mandiantが発見し、「VirtualPITA(ESXi & Linux)」「VirtualPIE(ESXi)」「VirtualGATE(Windows)」という名称が付けられた。 Mandiantからの報告を受けてVMwareは、マルウェアの検出や緩和策の適用方法、運用におけるセキュリティ、安全な設定方法、多重防御を強化するための予防手法などについて説明した。 VMware製品を利用するユーザーは、VMwareが公開した情報を関連情報の
関連キーワード VMware | 仮想マシン(VM) | サイバー攻撃 | セキュリティ | 標的型攻撃 | 脆弱性 VMwareのハイパーバイザー「ESXi」を狙うランサムウェア(身代金要求型マルウェア)攻撃「ESXiArgs」の被害が広がっている。ランサムウェアのリスクを低減するために、米国のサイバーセキュリティ・インフラセキュリティ庁(CISA:Cybersecurity and Infrastructure Security Agency)は、幾つかの対処法を推奨する。どのような対処法なのか。 CISA推奨の「ESXiArgs」対策はこれだ 併せて読みたいお薦め記事 連載:「ESXiArgs」の危険性と対策 前編:VMware「ESXi」を狙った世界的ランサムウェア攻撃「ESXiArgs」とは何だったのか さまざまなランサムウェア攻撃 ランサムウェア犯罪者が「学校」を狙うようになっ
いずれも,vSphereの導入方法はGoogle検索で大量に見つかります. 性能やインストールの手間の観点からは法人向けサーバーがいいのですが,場所をとるし,ファンの音もうるさいので見送り. Raspberry Piは安価で小さいのが魅力です.vSphereをインストールする方法もネット上に多く見つかりました. ただ,要件に照らし合わせてマシンパワーが足りないので見送り. 残るは PC です.これは選択肢が広いので,要件から選択肢を絞ります. 場所をとらないこと ⇒ ミニPC くらいのサイズがよい 安価で拡張性を有すること ⇒ ベアボーン ということで ベアボーン に行きつきました. ベアボーンPCの選択肢として,広く普及しているものをいくつか選びました. Intel NUC ASRock DeskMini H470 ASRock DeskMini X300 ASrock 4X4 BOX
VMwareの仮想化製品群を手掛けるBroadcomのセキュリティチームは、2025年5月にベルリンで開催されたハッキングコンテスト「Pwn2Own」において、VMwareのハイパーバイザー製品に対する3件の攻撃が成功したことを認めた。同月には別の脆弱(ぜいじゃく)性が明らかになっており、VMware製品の運用を続けるユーザー企業にとっての不安感が高まりつつある。 ハッキング大会で露呈したVMwareの脆弱性 併せて読みたいお薦め記事 VMwareの脆弱性問題 「VMware永久ライセンス」を危険にさらす“ゼロデイ脆弱性”とは VMware ESXiに脆弱性 Microsoftが「ランサムウェアでの悪用を確認」と注意喚起 Pwn2Ownでは、セキュリティサービス企業Star Labsに所属するセキュリティ研究者グエン・ホアン・タック氏が、VMwareのハイパーバイザー「VMware ESX
「VMware ESXi」における既知の脆弱性を狙ったと見られるランサムウェアの被害が2月3日以降発生している。すでに被害は3000台以上に拡大していると見られ、セキュリティ機関などが利用者へ注意を呼びかけている。 「VMware ESXi」が稼働するサーバを狙い、内部のデータを暗号化するサイバー攻撃が確認されたもの。2月3日ごろより、攻撃が確認されており、フランスのセキュリティ機関であるCERT-FRが注意喚起を行った。 ランサムウェアは、拡張子に「.args」を持つファイルを残すことから、別名「ESXiArgs」とも呼ばれている。ファイルを暗号化し、暗号資産(仮想通貨)であるBitCoinを支払うよう求める脅迫文を残していた。 UDP 427番ポート経由で「OpenSLP」に関する脆弱性を標的としており、2021年2月に明らかとなった脆弱性「CVE-2021-21974」を悪用している
Microsoft researchers have uncovered a vulnerability in ESXi hypervisors being exploited by several ransomware operators to obtain full administrative permissions on domain-joined ESXi hypervisors. ESXi is a bare-metal hypervisor that is installed directly onto a physical server and provides direct access and control of underlying resources. ESXi hypervisors host virtual machines that may include
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く