Vmware ESXi

News

37,000台以上のVMware ESXiサーバーに進行中の攻撃に対する脆弱性

インターネット上に公開されているVMware ESXiインスタンス37,000台以上に、CVE-2025-22224の脆弱性が存在する。 この大規模な暴露は、脅威監視プラットフォームThe Shadowserver Foundationによ...
News

ランサムウェア集団がSSHトンネルを使用してステルス的にVMware ESXiにアクセス

ESXiベアメタル・ハイパーバイザーを標的とするランサムウェアの攻撃者は、SSHトンネリングを活用して、検知されないままシステム上に潜伏している。 VMware ESXiアプライアンスは、1台の物理サーバー上で組織の複数の仮想マシンを実行で...
News

新型ランサムウェア「Cicada」のLinux版がVMware ESXiサーバーを標的に

イメージMidjourney 新たなRansomware-as-a-Service(RaaS)作戦は、合法的なCicada 3301組織になりすまし、その恐喝ポータルにすでに19人の被害者をリストアップし、世界中の企業を迅速に攻撃している。...
News

Cicada3301ランサムウェアのLinux暗号化プログラムがVMware ESXiシステムを狙う

イメージミッドジャーニー Cicada3301と名付けられた新たなランサムウェア・アズ・ア・サービス(RaaS)作戦は、世界中の企業を迅速に攻撃し、その恐喝ポータルにすでに19人の被害者をリストアップしている。 この新たなサイバー犯罪活動は...
News

OneBloodの仮想マシンがランサムウェア攻撃で暗号化される

米国の病院と患者にサービスを提供する大規模な非営利血液センターであるOneBloodは、ランサムウェア攻撃によるITシステムの停止に対処している。 この組織は、米国南東部への安定した血液供給を確保するために重要な役割を果たしており、大量の血...
News

CISA、ランサムウェア攻撃に悪用されるVMware ESXiのバグについて警告

CISAは、ランサムウェア攻撃で悪用されるVMware ESXi認証バイパスの脆弱性に対し、米国連邦民間行政機関(FCEB)にサーバーの安全確保を命じた。 ブロードコムの子会社であるVMwareは、6月25日にマイクロソフトのセキュリティ研...
News

新しいPlayランサムウェアLinuxバージョンはVMware ESXi VMを標的にする

Play ランサムウェアは、VMware ESXi 仮想マシンを暗号化するための専用 Linux ロッカーを配備し始めた最新のランサムウェア集団である。 この新しいランサムウェアの亜種を発見したサイバーセキュリティ企業Trend Micro...
News

ランサムウェア「SEXi」が「APT INC」にリブランド、VMware ESXiへの攻撃を継続

VMwareのESXiサーバーを標的にしたことで知られるランサムウェア「SEXi」は、APT INCの名で再ブランド化し、最近の攻撃で多くの組織を標的にしている。 脅威行為者は2024年2月、VMware ESXiサーバを標的にするために流...
News

Linux版ランサムウェア「RansomHub」、VMware ESXi VMを標的に

RansomHubランサムウェアは、企業攻撃においてVMware ESXi環境を暗号化するために特別に設計されたLinux暗号化ツールを使用しています。 RansomHubは、2024年2月に開始されたRansomware-as-a-ser...
News

UNC3886のハッカーがLinuxのルートキットを使ってVMware ESXi VMに潜り込む

UNC3886として追跡されている中国の脅威行為者と思われる人物は、「Reptile」および「Medusa」と名付けられた一般に公開されているオープンソースのルートキットを使用して、VMware ESXi仮想マシン上に潜伏し、クレデンシャル...