News Pwn2Own で使用された重大なゼロデイ エクスプロイト チェーンを VMware が修正 VMware は、同社の Workstation および Fusion ソフトウェア ハイパーバイザーのパッチが適用されていないバージョンを実行するコード実行システムを連鎖させる可能性があるゼロデイ脆弱性に対処するためのセキュリティ ア... 2023.04.26 News
News VMware は、攻撃者が root としてコードを実行できる vRealize のバグを修正します VMware は、リモートの攻撃者が脆弱なアプライアンスでリモート実行を取得できるようにする重大な vRealize Log Insight セキュリティの脆弱性に対処しました。 VMware Aria Operations for L... 2023.04.21 News
News CISA は、攻撃に悪用された重大な VMware RCE の欠陥について警告しています CISA は、VMware の Cloud Foundation の重大な重大度の脆弱性を、実際に悪用されているセキュリティ上の欠陥のカタログに追加しました。 この脆弱性 (CVE-2021-39144 として追跡) は、脆弱な VMw... 2023.03.11 News
News VMware は管理者に重大な Carbon Black App Control の欠陥を警告します VMware は、Carbon Black App Control for Windows の複数のバージョンに影響を与える重大なインジェクションの脆弱性に対処するために、重要なセキュリティ アップグレードをリリースしました。 同社は、... 2023.02.23 News
News 新しい ESXiArgs ランサムウェア バージョンにより、VMware ESXi の回復が妨げられる 新しい ESXiArgs ランサムウェア攻撃は現在、より大量のデータを暗号化しているため、暗号化された VMware ESXi 仮想マシンを復元することは、不可能ではないにしても、はるかに困難になっています。 先週の金曜日、大規模かつ広... 2023.02.09 News
News CISA が ESXiArgs ランサムウェアの被害者向けのリカバリ スクリプトをリリース 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、最近広まった ESXiArgs ランサムウェア攻撃によって暗号化された VMware ESXi サーバーを回復す... 2023.02.08 News
News VMware、管理者に ESXi サーバーにパッチを適用し、OpenSLP サービスを無効にするよう警告 VMware は本日、最新のセキュリティ アップデートをインストールし、インターネットに公開された脆弱な ESXi サーバーに対する大規模なランサムウェア攻撃キャンペーンの標的となった OpenSLP サービスを無効にするようにお客様に... 2023.02.07 News
News Royal Ransomware の Linux バージョンが VMware ESXi サーバーを標的に Royal Ransomware は、特に VMware ESXi 仮想マシンを標的とする最新のマルウェア バリアントに、Linux デバイスの暗号化のサポートを追加する最新のランサムウェア操作です。 Black Basta 、 Loc... 2023.02.06 News
News 大規模な ESXiArgs ランサムウェア攻撃が世界中の VMware ESXi サーバーを標的に 管理者、ホスティング プロバイダー、およびフランスのコンピューター緊急対応チーム (CERT-FR) は、攻撃者が 2 年前に発生したリモート コード実行の脆弱性に対するパッチが適用されていない VMware ESXi サーバーを積極的... 2023.02.04 News
News VMware vRealize RCE の重大な脆弱性を悪用するエクスプロイトがリリースされました Horizon3 のセキュリティ研究者は、VMware vRealize Log Insight 脆弱性チェーンの概念実証 (PoC) コードをリリースしました。これにより、攻撃者はパッチが適用されていないアプライアンスでリモート コー... 2023.02.01 News