イタリア政府、VMwareサーバーをターゲットにしたランサムウエア攻撃が多発中と警告 12
ストーリー by nagazou
ご注意 部門より
ご注意 部門より
イタリアの国家サイバーセキュリティー庁(ACN)は3日、世界で数千のコンピューターシステムが身代金要求型ウイルス「ランサムウエア」によるサイバー攻撃の標的になったと指摘。対策を呼びかけている。ターゲットになったのは、VMwareの「ESXi」サーバー。イタリアでは数十の組織が被害に遭った模様(ACN、JPCERT/CC、ロイター、Bloomberg)。
Bloombergの報道によると、ランサムウエアの派生型である「ESXiArgs」の標的にしている脆弱性は2年前の「CVE-2021-21974」を悪用したものだという。VMware側は2021年2月時点で現在標的にされている脆弱性に対処する修正プログラムは公開済みだが、明らかに多くのサーバーがまだ保護されていないという。まだパッチを当てていない顧客にはすぐに適用するよう呼びかけているとのこと。
Bloombergの報道によると、ランサムウエアの派生型である「ESXiArgs」の標的にしている脆弱性は2年前の「CVE-2021-21974」を悪用したものだという。VMware側は2021年2月時点で現在標的にされている脆弱性に対処する修正プログラムは公開済みだが、明らかに多くのサーバーがまだ保護されていないという。まだパッチを当てていない顧客にはすぐに適用するよう呼びかけているとのこと。
屋上に屋を架す (スコア:0)
事の無意味?
Re: (スコア:0)
全部に自演レス付けてるわけじゃないんだな
ESXiの再起動が必要だから (スコア:0)
いっぱい仮想マシンを稼働させていると、ESXiホストの再起動がなかなかできない。
そのため適用が遅れていると思われる。
Re: (スコア:0)
そのためにvMotionがある。
未だに無償版ESXi単体で頑張ってる企業ユーザっているんだろうか…
Re:ESXiの再起動が必要だから (スコア:1)
メンテナンス中に別のESXiでハード障害が起きて性能劣化したらどうするんだ!とお客様に怒られるところまで読んだ。
#少なくとも2台までは落ちても大丈夫な設計だけどさ。
Re: (スコア:0)
ぜひftServerを提案ください。
Re: (スコア:0)
ESXiホスト1台構成やvSphereエディションがEssentialsでvMotion使えない環境もあるんですよね。
Re: (スコア:0)
企業だと業務継続性が求められるのでハード1台壊れただけで何台ものサーバが一気に死ぬ構成を組むのもどうかと…
仮想化って集約するだけだとリスク激増するので。
Re: (スコア:0)
それってHyper-V (Windows Server)でも同じことが言えるわけで、
ESXiだけが狙われる理由にはならないような。。
稼働数で言えばHyper-Vのほうが多いでしょうし。
「VMware サーバー」 (スコア:0)
ESXi をハイパーバイザーと呼ばず、サーバーと表記するの気持ちわるくないか?
昔売ってた別製品だろ。
ESXiのサーバを丸々外部公開 (スコア:0)
これESXiのサーバ(のOpenSLPポート)が外部公開されてないと影響ないよね?
(厳密にいえばESXi内のVM経由というシナリオもあり得るが)
普通ESXiがインストールされたサーバ自体を丸々外部公開とかしないよね?
とか思ったら結構たくさんあってびっくり。
VMware社のESXiサーバを狙うランサムキャンペーン ESXiArgsに関する調査
https://security.macnica.co.jp/blog/2023/02/esxiesxiargs.html [macnica.co.jp]
Re: (スコア:0)
いや、そのESXi内のゲスト経由で比較的簡単に攻撃ができるので、SLPのサービス停止かバージョンアップが求められている。
(そうじゃない場合イタリアの政府機関はそろってESXiに外部から直接アクセスできるように放置した無能という形になるが、さすがにそれは無かろう)
この件で一番ひどいのは、7.0のあるビルド以降からはSLPがデフォルト停止になってること。自分のところでも使ってないものを有効にするなよ...