パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

イタリア政府、VMwareサーバーをターゲットにしたランサムウエア攻撃が多発中と警告」記事へのコメント

  • これESXiのサーバ(のOpenSLPポート)が外部公開されてないと影響ないよね?
    (厳密にいえばESXi内のVM経由というシナリオもあり得るが)
    普通ESXiがインストールされたサーバ自体を丸々外部公開とかしないよね?
    とか思ったら結構たくさんあってびっくり。

    VMware社のESXiサーバを狙うランサムキャンペーン ESXiArgsに関する調査
    https://security.macnica.co.jp/blog/2023/02/esxiesxiargs.html [macnica.co.jp]

    • by Anonymous Coward on 2023年02月09日 17時02分 (#4408311)

      いや、そのESXi内のゲスト経由で比較的簡単に攻撃ができるので、SLPのサービス停止かバージョンアップが求められている。
      (そうじゃない場合イタリアの政府機関はそろってESXiに外部から直接アクセスできるように放置した無能という形になるが、さすがにそれは無かろう)

      この件で一番ひどいのは、7.0のあるビルド以降からはSLPがデフォルト停止になってること。自分のところでも使ってないものを有効にするなよ...

      親コメント

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...