1: 香味焙煎 ★ 2024/07/30(火) 12:12:33.50 ID:YuF1PRsf9
マイクロソフトのセキュリティ研究チームが現地時間7月29日、VMware社の仮想化ソフトウェア「ESXi」に深刻な脆弱性を発見したと発表した。脆弱性は「CVE-2024-37085」として識別され、すでにランサムウェア攻撃者によって悪用されている。ESXiハイパーバイザーに対する管理者権限の不正取得を可能にするもので、Windowsドメインに参加しているESXiシステムが影響を受ける。
(続きはこちら)
https://ascii.jp/elem/000/004/212/4212658/
(続きはこちら)
https://ascii.jp/elem/000/004/212/4212658/
3: 名無しどんぶらこ 2024/07/30(火) 12:13:37.56 ID:e8A0/Nrj0
これでやられたとこ既にあるんでは
55: 名無しどんぶらこ 2024/07/30(火) 12:54:40.38 ID:tMDryo3I0
>>3
資料みたけど起動条件が難しいから無いと思う
資料みたけど起動条件が難しいから無いと思う
5: 名無しどんぶらこ 2024/07/30(火) 12:14:05.92 ID:QmKbyjnf0
角川これなん?
8: 名無しどんぶらこ 2024/07/30(火) 12:15:33.56 ID:E4bXfIZK0
>>5
中身的には当たりっぽい
当該のセキュリティーかどうかは分からないけど
中身的には当たりっぽい
当該のセキュリティーかどうかは分からないけど
6: 名無しどんぶらこ 2024/07/30(火) 12:14:17.07 ID:OKTOirH30
ニコニコってもうESXiやめたのかな
7: 名無しどんぶらこ 2024/07/30(火) 12:14:46.61 ID:nvg+cPYe0
これ狙われてるよな
18: 名無しどんぶらこ 2024/07/30(火) 12:18:39.83 ID:JmcUgaJK0
hyperVにしろと
19: 名無しどんぶらこ 2024/07/30(火) 12:18:47.35 ID:1iRzus3I0
企業はともかく一般ユーザーは関係あるのか?
仮想化してる環境ならってこと?
仮想化してる環境ならってこと?
25: 名無しどんぶらこ 2024/07/30(火) 12:21:42.45 ID:YNL/svpX0
>>19
ESXiかサーバー用だし、まあ企業だよな
ESXiかサーバー用だし、まあ企業だよな
36: 警備員[Lv.6] 2024/07/30(火) 12:26:36.52 ID:lcqIBODn0
MS VMware ESXiやばい うちの「Hyper-V」にしてね
38: 名無しどんぶらこ 2024/07/30(火) 12:28:37.40 ID:45Ma5WbU0
>>36
それやろな
ブロードコムのクソ値上げのせいで乗り換え考えてる客が多いから掻っ攫う気なんだろ
それやろな
ブロードコムのクソ値上げのせいで乗り換え考えてる客が多いから掻っ攫う気なんだろ
41: 名無しどんぶらこ 2024/07/30(火) 12:37:16.99 ID:fluInSC20
vmwareがランサムウェアの温床だったのか
50: 名無しどんぶらこ 2024/07/30(火) 12:45:36.52 ID:g1H/fov+0
16ビットソフトのためにvmwareとxpは今も欠かせない
53: 名無しどんぶらこ 2024/07/30(火) 12:52:23.78 ID:onss+Nas0
Hyper-Vでええやん
56: 名無しどんぶらこ 2024/07/30(火) 12:57:20.72 ID:g1H/fov+0
>>53
Hyper-vはxp非対応だから使えねー
Hyper-vはxp非対応だから使えねー
58: 名無しどんぶらこ 2024/07/30(火) 13:03:42.54 ID:g9Wx33o20
>>56
そうなんやっけ?
わいxp持ってなくて、2000とかmeとかも入れて一応動いてるような気がしてるけど
あんまし良くない事なんかねこれ。。。
そうなんやっけ?
わいxp持ってなくて、2000とかmeとかも入れて一応動いてるような気がしてるけど
あんまし良くない事なんかねこれ。。。
81: 名無しどんぶらこ 2024/07/30(火) 13:46:34.56 ID:BBPaFL0w0
>>56
非対応つっても公式サポートがないだけで
インストールできるしドライバも昔のあるし普通に動いてるで
非対応つっても公式サポートがないだけで
インストールできるしドライバも昔のあるし普通に動いてるで
88: 名無しどんぶらこ 2024/07/30(火) 13:58:38.44 ID:XQkNpY+c0
>>56
動くよ
ただ、xp用のHyper-Vのプログラム(マウスとかビデオのドライバ)が
現行世代のHyper-Vには添付されてないんで、古いHyper-Vから
引っ張ってくる必要がある
動くよ
ただ、xp用のHyper-Vのプログラム(マウスとかビデオのドライバ)が
現行世代のHyper-Vには添付されてないんで、古いHyper-Vから
引っ張ってくる必要がある
59: 名無しどんぶらこ 2024/07/30(火) 13:03:47.74 ID:YNL/svpX0
仮想マシンの問題が露呈してきた2024年
しかしこの便利なものの代替はない
Hyper-Vでもそのうち脆弱性出てくるだろ
しかしこの便利なものの代替はない
Hyper-Vでもそのうち脆弱性出てくるだろ
63: 名無しどんぶらこ 2024/07/30(火) 13:07:35.71 ID:M7XPeuAV0
>>59
そらそうやろ
むしろそれのほうが脆弱性なんて満載だろうて
そらそうやろ
むしろそれのほうが脆弱性なんて満載だろうて
60: 名無しどんぶらこ 2024/07/30(火) 13:04:00.55 ID:N4+WGNRF0
>>1
VMWare製品はライセンス面でもリスクありとされているから、うちではもう捨てた
VMWare製品はライセンス面でもリスクありとされているから、うちではもう捨てた
64: 名無しどんぶらこ 2024/07/30(火) 13:08:27.11 ID:MdzmYNaW0
レンタルサーバってVMware使ってるとこ多いんじゃないの?
67: 名無しどんぶらこ 2024/07/30(火) 13:12:45.78 ID:df4SI25s0
> Windowsドメインに参加しているESXiシステム
何でもかんでも連携させるのもどうかと思うんだがな
何でもかんでも連携させるのもどうかと思うんだがな
73: 名無しどんぶらこ 2024/07/30(火) 13:25:47.70 ID:4xZ0cz6L0
vmwareってあちこちで使っとるやつやん。よく知らんけど。
76: 名無しどんぶらこ 2024/07/30(火) 13:30:54.06 ID:gqtG3poJ0
VMware建てただけで技術力が高いと勘違いしてるなんちゃってクラウド事業者が沢山いるからまた何処かやられるんだろうな
83: 名無しどんぶらこ 2024/07/30(火) 13:47:14.79 ID:hjG7AR0d0
世界中で企業が攻撃されまくってるのもその穴が原因か?
86: 名無しどんぶらこ 2024/07/30(火) 13:53:08.94 ID:MIJ33vlg0
情報詰まってるのがクラウドサーバーだもんな
そりゃ狙われるわ
個人のPCなんてチマチマ狙ってられないしな
そりゃ狙われるわ
個人のPCなんてチマチマ狙ってられないしな
87: 名無しどんぶらこ 2024/07/30(火) 13:54:54.97 ID:XQkNpY+c0
> Windowsドメインに参加しているESXiシステム
ESXiとかvCSをADに参加させてるところってそんなにあるもんか?
まあ俺が関わってる案件だと無関係だからどうでもいいわ
ESXiとかvCSをADに参加させてるところってそんなにあるもんか?
まあ俺が関わってる案件だと無関係だからどうでもいいわ
91: 名無しどんぶらこ 2024/07/30(火) 14:08:09.83 ID:H4x+Xqqe0
何処よりも先に仮想化技術やってきたのに残念
102: 名無しどんぶらこ 2024/07/30(火) 14:45:03.83 ID:bvN0yRAW0
うへぇ
これは食らったら致命的なとこまでやられそ
これは食らったら致命的なとこまでやられそ
114: 警備員[Lv.13] 2024/07/30(火) 15:26:36.51 ID:EthqDlSH0
ESXiドメイン参加させる必要ないだろ
意識高い系の企業はやるのか?
意識高い系の企業はやるのか?
117: 名無しどんぶらこ 2024/07/30(火) 15:58:36.75 ID:XQkNpY+c0
>>114
オフィスワーカー向けのADに参加させることはありえないと思うけど、
例えば開発者向けにも専用のADがあって、そこに参加させるってことなら無くもないかな?
AD一つでLDAP、Kerberosの認証にも使えるので何気に汎用性は高い
オフィスワーカー向けのADに参加させることはありえないと思うけど、
例えば開発者向けにも専用のADがあって、そこに参加させるってことなら無くもないかな?
AD一つでLDAP、Kerberosの認証にも使えるので何気に汎用性は高い
120: 警備員[Lv.16] 2024/07/30(火) 16:38:20.33 ID:MlLMHCtK0
ドメイン参加してるのが攻撃成立条件なんだろ?
じゃあうちは関係無いな
よし明日は有休取るか!
じゃあうちは関係無いな
よし明日は有休取るか!
引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1722309153/
図解まるわかり 仮想化のしくみ
posted with AmaQuick at 2024.07.30
コメント
コメント一覧 (7)
wavefanc
がしました
最近は他社の尻拭いが目立つ
wavefanc
がしました
ニコニコは以前から段階的にパブリッククラウドへの移行を進めていたという話なので
今回の事でプライベートクラウドに残っていた処理系を
全部パブリッククラウドに移行したんじゃないかな
そういう話を運営がしてる、本来な数年掛けてやる予定だったっぽい
ゼロデイ攻撃方法が解っただけ御の字かな
こんなクリティカルなもの食らったらどうしようもない
wavefanc
がしました
これの代わりは無いと思うな…
wavefanc
がしました
新しいUbuntu LTSが出たらdo-release-upgradeでアプデ掛けてるが今のところトラブル無し
wavefanc
がしました
コメントする