アカウント名:
パスワード:
これESXiのサーバ(のOpenSLPポート)が外部公開されてないと影響ないよね?(厳密にいえばESXi内のVM経由というシナリオもあり得るが)普通ESXiがインストールされたサーバ自体を丸々外部公開とかしないよね?とか思ったら結構たくさんあってびっくり。
VMware社のESXiサーバを狙うランサムキャンペーン ESXiArgsに関する調査https://security.macnica.co.jp/blog/2023/02/esxiesxiargs.html [macnica.co.jp]
いや、そのESXi内のゲスト経由で比較的簡単に攻撃ができるので、SLPのサービス停止かバージョンアップが求められている。(そうじゃない場合イタリアの政府機関はそろってESXiに外部から直接アクセスできるように放置した無能という形になるが、さすがにそれは無かろう)
この件で一番ひどいのは、7.0のあるビルド以降からはSLPがデフォルト停止になってること。自分のところでも使ってないものを有効にするなよ...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
ESXiのサーバを丸々外部公開 (スコア:0)
これESXiのサーバ(のOpenSLPポート)が外部公開されてないと影響ないよね?
(厳密にいえばESXi内のVM経由というシナリオもあり得るが)
普通ESXiがインストールされたサーバ自体を丸々外部公開とかしないよね?
とか思ったら結構たくさんあってびっくり。
VMware社のESXiサーバを狙うランサムキャンペーン ESXiArgsに関する調査
https://security.macnica.co.jp/blog/2023/02/esxiesxiargs.html [macnica.co.jp]
Re:ESXiのサーバを丸々外部公開 (スコア:0)
いや、そのESXi内のゲスト経由で比較的簡単に攻撃ができるので、SLPのサービス停止かバージョンアップが求められている。
(そうじゃない場合イタリアの政府機関はそろってESXiに外部から直接アクセスできるように放置した無能という形になるが、さすがにそれは無かろう)
この件で一番ひどいのは、7.0のあるビルド以降からはSLPがデフォルト停止になってること。自分のところでも使ってないものを有効にするなよ...