News 米国政府:イランのハッカーが Log4Shell エクスプロイトを使用して連邦機関に侵入
FBI と CISA は、本日公開された共同勧告で、名前のないイランが支援する脅威グループが、連邦市民行政府 (FCEB) 組織をハッキングして、XMRig クリプトマイニング マルウェアを展開したことを明らかにしました。
攻撃者は、 ...
vmware
News 
News VMware、リモート アクセス ツールの 3 つの重要な認証バイパス バグを修正
VMware は、リモートの攻撃者が認証をバイパスして管理者に権限を昇格できるようにする、Workspace ONE Assist ソリューションの 3 つの重大な脆弱性に対処するセキュリティ アップデートをリリースしました。
Wor...
News 重大な VMware RCE 脆弱性に対するエクスプロイトがリリース、今すぐパッチの適用を
認証前のリモート コード実行 (RCE) の脆弱性に対する概念実証のエクスプロイト コードが利用可能になり、パッチが適用されていない Cloud Foundation および NSX Manager アプライアンスで、攻撃者が root...
News VMware、重要な Cloud Foundation のリモート コード実行バグを修正
VMware は本日、プライベートまたはパブリック環境でエンタープライズ アプリケーションを実行するためのハイブリッド クラウド プラットフォームである VMware Cloud Foundation の重大な脆弱性を修正するセキュリテ...
News VMware の重大な脆弱性を悪用して、ランサムウェアやマイナーをインストールしていることが発覚
セキュリティ リサーチャーは、VMware Workspace One Access の重大な脆弱性を利用して、パスワードで保護されたアーカイブ内のファイルをロックする RAR1Ransom ツールなど、さまざまなマルウェアを配信する悪...
News 45,000 台を超える VMware ESXi サーバーが寿命を迎えることが判明
Lansweeper によって収集された 45,000 台を超える VMware ESXi サーバーがサポート終了 (EOL) に達し、延長サポート契約を購入しない限り、VMware はソフトウェアとセキュリティの更新プログラムを提供し...
News 昨年公開された VMware vCenter Server のバグにまだパッチが適用されていない
VMware は本日、vCenter Server 8.0 (最新バージョン) が、2021 年 11 月に公開された重大度の高い権限昇格の脆弱性に対処するためのパッチをまだ待っていることをお客様に通知しました。
このセキュリティ上の欠...
news Contiランサムウェア、Log4jを利用してVMware vCenterサーバをハッキングしていることが判明
Contiランサムウェアは、重要なLog4Shellエクスプロイトを使用して、内部のVMware vCenter Serverインスタンスへの迅速なアクセスを獲得し、仮想マシンを暗号化していることがわかりました。
Conti...
News [CVSSv3 : 9.8/10] VMware、vRealize Business for Cloudにかなり重大な脆弱性(CVE-2021-21984)
VMwareはvRealize Business for Cloudにある重大な深刻な脆弱性(CVE-2021-21984)に対処するためのセキュリティアップデートを公開しました。
この脆弱性は、リモートコード実行(RCE)と呼ばれ...