VMwareの仮想基盤に重大な脆弱性…　すでに３年前からハッカーが悪用済

2 : 2024/07/30(火) 16:42:36.18 BE:896590257-PLT(20003)

マイクロソフトのセキュリティ研究チームが現地時間7月29日、VMware社の仮想化ソフトウェア「ESXi」に深刻な脆弱性を発見したと発表した。
脆弱性は「CVE-2024-37085」として識別され、すでにランサムウェア攻撃者によって悪用されている。
ESXiハイパーバイザーに対する管理者権限の不正取得を可能にするもので、Windowsドメインに参加しているESXiシステムが影響を受ける。

1 : 2024/07/30(火) 16:42:22.16 ● BE:896590257-PLT(21003)

マイクロソフトが重大なセキュリティ脆弱性を発見　VMwareの仮想化システムが標的に
2024年07月30日 10時25分　ASCII

3 : 2024/07/30(火) 16:44:28.13

broadcomになってからグダグダ

4 : 2024/07/30(火) 16:44:39.49

アプデまだー？

5 : 2024/07/30(火) 16:50:30.18

サイバー犯罪って犯人が捕まったニュースをほとんど聞かないね
やり放題ってこと？
捕まえられるなら法改正して問答無用で終身刑にすべきだけどね

6 : 2024/07/30(火) 16:51:34.93

角川はコレか？

7 : 2024/07/30(火) 16:53:30.01

それで俺のPCのUSBの接触ちょっと微妙になってたのか
クソが！

8 : 2024/07/30(火) 16:57:19.71

いうほど使うか？

11 : 2024/07/30(火) 17:00:57.63

オンプレに回帰すんのかね

39 : 2024/07/30(火) 17:35:27.38

>>11
VMwareはほぼオンプレで使われていると思うけど

名無しさんのおすすめ

26 : 2024/07/30(火) 17:21:18.31

hyper-vの一人勝ちだな

27 : 2024/07/30(火) 17:23:29.68

OA用途だけならApacheのワカモレで十分じゃないの？

47 : 2024/07/30(火) 17:52:25.74

前の会社なの？

51 : 2024/07/30(火) 18:04:38.63

技術者が抜けまくってるから、セキュリティホールがあっても直せなくなる

54 : 2024/07/30(火) 18:06:35.60

何度も言ったよね
VMware
Cisco
Oracle

脆弱性だらけあるいは放置の名ばかり企業

58 : 2024/07/30(火) 18:12:52.36

キャッシュレス(笑)
クラウド(笑)
AI(笑)に続き

仮想化もそろそろ(笑)が付いてしまいそう
見ての通り
安全性の根拠がないに等しい

認証バイパスが業界全体で多すぎるし
特権昇格されれば何も意味がない

水平方向に全部ぶっこぬかれるか悪いの実行される

59 : 2024/07/30(火) 18:14:49.13

資本主義の特徴ともいえるが

中でも
売り逃げIT詐欺師の
第一号となりそうで

日本では特に阿鼻叫喚か

害資に頼るな
クラウドに頼るな
電子計算機は自分で使え

64 : 2024/07/30(火) 18:21:38.48

これをLinuxの脆弱性にカウントして報告していたあの頃

【PR】

速習 VMware vSphere Hypervisor 6: 自宅で学べる無料版 ESXi の使い方 Kindle版

引用元（本スレ）：

https://hayabusa9.5ch.net/test/read.cgi/news/1722325342/

【VMwareの仮想基盤に重大な脆弱性…　すでに３年前からハッカーが悪用済】へのコメント

名無し@ニュー即より:
2024年7月31日 00:14
セキュリティの人員がもっと儲かる形にならないと、こういう根本的な脆弱性の早期発見はなかなか難しいね
たかが数百万とかじゃ、損害額に比して1%にも満たないし、攻撃者しか探す旨みが無い
返信
名無し@ニュー即より:
2024年7月31日 06:56
報告報酬がしょぼいからな。
仮想通過による取引ができるようになったせいでハッカー集団とかの犯罪組織に合法的に売りやすくなったのもあるし彼等に売った方が高く買ってくれるからそっちに売るんだよ。
こういう大きな致命的なデータには100億ぐらい出さないと。
返信