- blogs:
- cles::blog
2023/02/07
VMware ESXi を狙ったランサムウェアが発生している
esxi malware cisa
JPCERT/CC が VMware ESXi を狙ったランサムウェアが発生していることについて注意喚起していたのでメモ。
NISC も重要インフラグループが VMware ESXiの深刻な脆弱性(CVE-2021-21974)について(注意喚起)という文書を発出しているようです。
僕もたくさん ESXi を運用していますが、とりあえずハイパーバイザーには Public IP を振ったり NAT をかけているものはないのでひとまず問題ないと思われますが、ハイパーバイザー周りのネットワーク設定ついて今一度見直しておく必要がありそうです。
VMware ESXiを標的としたランサムウェア攻撃について
2023年2月3日(現地時間)より、VMware ESXiが稼働するサーバーを標的としたランサムウェア攻撃に関する情報が仏CERT-FRやOVHcloud、BleepingComputerなどから公開されています。同製品の既知のOpenSLPのヒープオーバーフローの脆弱性(CVE-2021-21974)を悪用した攻撃とみられ、攻撃を受けるとファイルが暗号化され身代金の支払いを求めるメッセージが残されます。
† 参考
- VMware Security Response Center (vSRC) Response to 'ESXiArgs' Ransomware Attacks - VMware Security Blog - VMware
- NVD - CVE-2021-21974
- [MàJ] Campagne d’exploitation d’une vulnérabilité affectant VMware ESXi – CERT-FR
- 「VMware ESXi」上で事前認証によるリモートコード実行を行う脆弱性の解説
† 2023/02/26 追記
米 CISA がリカバリツールを公開していました。
- ESXiArgs Ransomware Virtual Machine Recovery Guidance | CISA
- cisagov/ESXiArgs-Recover: A tool to recover from ESXiArgs ransomware
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/13781
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Thunderbird のメッセージをスレッド化しないようにする(4592)
2 . Word で数式がグレーアウトされていて挿入できないときは(3416)
3 . Windows 10 で勝手にログアウトされないようにする(3039)
4 . Firefox でパスワードが保存されるページとされないページの違い(2565)
5 . シャープの空気清浄加湿器のキュルキュル音は PTFE スプレーで(2361)
2 . Word で数式がグレーアウトされていて挿入できないときは(3416)
3 . Windows 10 で勝手にログアウトされないようにする(3039)
4 . Firefox でパスワードが保存されるページとされないページの違い(2565)
5 . シャープの空気清浄加湿器のキュルキュル音は PTFE スプレーで(2361)
cles::blogについて
Referrers
19507633
(W:6503 Y:1952 T:0119)
