vmware_top_images_l_04

1: 香味焙煎 ★ 2024/07/30(火) 12:12:33.50 ID:YuF1PRsf9
 マイクロソフトのセキュリティ研究チームが現地時間7月29日、VMware社の仮想化ソフトウェア「ESXi」に深刻な脆弱性を発見したと発表した。脆弱性は「CVE-2024-37085」として識別され、すでにランサムウェア攻撃者によって悪用されている。ESXiハイパーバイザーに対する管理者権限の不正取得を可能にするもので、Windowsドメインに参加しているESXiシステムが影響を受ける。

(続きはこちら)
https://ascii.jp/elem/000/004/212/4212658/

3: 名無しどんぶらこ 2024/07/30(火) 12:13:37.56 ID:e8A0/Nrj0
これでやられたとこ既にあるんでは


55: 名無しどんぶらこ 2024/07/30(火) 12:54:40.38 ID:tMDryo3I0
>>3
資料みたけど起動条件が難しいから無いと思う

5: 名無しどんぶらこ 2024/07/30(火) 12:14:05.92 ID:QmKbyjnf0
角川これなん?

8: 名無しどんぶらこ 2024/07/30(火) 12:15:33.56 ID:E4bXfIZK0
>>5
中身的には当たりっぽい
当該のセキュリティーかどうかは分からないけど

6: 名無しどんぶらこ 2024/07/30(火) 12:14:17.07 ID:OKTOirH30
ニコニコってもうESXiやめたのかな

7: 名無しどんぶらこ 2024/07/30(火) 12:14:46.61 ID:nvg+cPYe0
これ狙われてるよな

18: 名無しどんぶらこ 2024/07/30(火) 12:18:39.83 ID:JmcUgaJK0
hyperVにしろと

19: 名無しどんぶらこ 2024/07/30(火) 12:18:47.35 ID:1iRzus3I0
企業はともかく一般ユーザーは関係あるのか?
仮想化してる環境ならってこと?

25: 名無しどんぶらこ 2024/07/30(火) 12:21:42.45 ID:YNL/svpX0
>>19
ESXiかサーバー用だし、まあ企業だよな

36: 警備員[Lv.6] 2024/07/30(火) 12:26:36.52 ID:lcqIBODn0
MS VMware ESXiやばい うちの「Hyper-V」にしてね

38: 名無しどんぶらこ 2024/07/30(火) 12:28:37.40 ID:45Ma5WbU0
>>36
それやろな
ブロードコムのクソ値上げのせいで乗り換え考えてる客が多いから掻っ攫う気なんだろ

41: 名無しどんぶらこ 2024/07/30(火) 12:37:16.99 ID:fluInSC20
vmwareがランサムウェアの温床だったのか

50: 名無しどんぶらこ 2024/07/30(火) 12:45:36.52 ID:g1H/fov+0
16ビットソフトのためにvmwareとxpは今も欠かせない

53: 名無しどんぶらこ 2024/07/30(火) 12:52:23.78 ID:onss+Nas0
Hyper-Vでええやん

56: 名無しどんぶらこ 2024/07/30(火) 12:57:20.72 ID:g1H/fov+0
>>53
Hyper-vはxp非対応だから使えねー

58: 名無しどんぶらこ 2024/07/30(火) 13:03:42.54 ID:g9Wx33o20
>>56
そうなんやっけ?
わいxp持ってなくて、2000とかmeとかも入れて一応動いてるような気がしてるけど
あんまし良くない事なんかねこれ。。。

81: 名無しどんぶらこ 2024/07/30(火) 13:46:34.56 ID:BBPaFL0w0
>>56
非対応つっても公式サポートがないだけで
インストールできるしドライバも昔のあるし普通に動いてるで

88: 名無しどんぶらこ 2024/07/30(火) 13:58:38.44 ID:XQkNpY+c0
>>56
動くよ
ただ、xp用のHyper-Vのプログラム(マウスとかビデオのドライバ)が
現行世代のHyper-Vには添付されてないんで、古いHyper-Vから
引っ張ってくる必要がある

59: 名無しどんぶらこ 2024/07/30(火) 13:03:47.74 ID:YNL/svpX0
仮想マシンの問題が露呈してきた2024年
しかしこの便利なものの代替はない
Hyper-Vでもそのうち脆弱性出てくるだろ

63: 名無しどんぶらこ 2024/07/30(火) 13:07:35.71 ID:M7XPeuAV0
>>59
そらそうやろ
むしろそれのほうが脆弱性なんて満載だろうて

60: 名無しどんぶらこ 2024/07/30(火) 13:04:00.55 ID:N4+WGNRF0
>>1
VMWare製品はライセンス面でもリスクありとされているから、うちではもう捨てた

64: 名無しどんぶらこ 2024/07/30(火) 13:08:27.11 ID:MdzmYNaW0
レンタルサーバってVMware使ってるとこ多いんじゃないの?

67: 名無しどんぶらこ 2024/07/30(火) 13:12:45.78 ID:df4SI25s0
> Windowsドメインに参加しているESXiシステム
何でもかんでも連携させるのもどうかと思うんだがな

73: 名無しどんぶらこ 2024/07/30(火) 13:25:47.70 ID:4xZ0cz6L0
vmwareってあちこちで使っとるやつやん。よく知らんけど。

76: 名無しどんぶらこ 2024/07/30(火) 13:30:54.06 ID:gqtG3poJ0
VMware建てただけで技術力が高いと勘違いしてるなんちゃってクラウド事業者が沢山いるからまた何処かやられるんだろうな

83: 名無しどんぶらこ 2024/07/30(火) 13:47:14.79 ID:hjG7AR0d0
世界中で企業が攻撃されまくってるのもその穴が原因か?

86: 名無しどんぶらこ 2024/07/30(火) 13:53:08.94 ID:MIJ33vlg0
情報詰まってるのがクラウドサーバーだもんな
そりゃ狙われるわ
個人のPCなんてチマチマ狙ってられないしな

87: 名無しどんぶらこ 2024/07/30(火) 13:54:54.97 ID:XQkNpY+c0
> Windowsドメインに参加しているESXiシステム

ESXiとかvCSをADに参加させてるところってそんなにあるもんか?
まあ俺が関わってる案件だと無関係だからどうでもいいわ

91: 名無しどんぶらこ 2024/07/30(火) 14:08:09.83 ID:H4x+Xqqe0
何処よりも先に仮想化技術やってきたのに残念

102: 名無しどんぶらこ 2024/07/30(火) 14:45:03.83 ID:bvN0yRAW0
うへぇ
これは食らったら致命的なとこまでやられそ

114: 警備員[Lv.13] 2024/07/30(火) 15:26:36.51 ID:EthqDlSH0
ESXiドメイン参加させる必要ないだろ
意識高い系の企業はやるのか?

117: 名無しどんぶらこ 2024/07/30(火) 15:58:36.75 ID:XQkNpY+c0
>>114
オフィスワーカー向けのADに参加させることはありえないと思うけど、
例えば開発者向けにも専用のADがあって、そこに参加させるってことなら無くもないかな?
AD一つでLDAP、Kerberosの認証にも使えるので何気に汎用性は高い

120: 警備員[Lv.16] 2024/07/30(火) 16:38:20.33 ID:MlLMHCtK0
ドメイン参加してるのが攻撃成立条件なんだろ?
じゃあうちは関係無いな
よし明日は有休取るか!

引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1722309153/


図解まるわかり 仮想化のしくみ
鈴木 健治(著), 宗村 拓実(著), 丸山 勝康(著), 欧 肖(著)
(2024-05-14T00:00:00.000Z)