一部の VMware 製品でセキュリティの脆弱性が発見されました。 BSI はこれらの脆弱性を重大として分類しています。特に、さまざまなデバイスの USB コントローラーが影響を受けます。ローカルの攻撃者は、VMware ESXi、VMware Workstation、VMware Fusion、VMware Cloud Foundation の複数の脆弱性を悪用して、任意のコードを実行したり、セキュリティ対策をバイパスしたり、情報を漏洩したりする可能性があるとBSIは警告し、アップデートが入手可能になり次第、使用することを推奨している。 CVSS 脆弱性スコアの範囲は 7,1 ~ 9,3 です。これらは攻撃者が仮想マシンをバイパスしてアクセスできるため、すべて重要として分類されています。
VMware は、Aria Automation に CVSS スコア 9.9 の重大な脆弱性を報告し、アップデートを強く推奨します。そうしないと、攻撃者がリモートの組織やワークフローに不正にアクセスする可能性があります。アップデートの準備ができました Aria Automation には、アクセス制御の欠如に関するセキュリティの脆弱性が含まれています。 VMware は、この問題の重大度を最大 CVSSv3 基本値 9.9 の重大重大度範囲で評価しました。 Aria Automation のアクセス制御の欠如の脆弱性は、CVE-2023-34063 で定義されました。 VMware によると、「認証された悪意のある攻撃者がこの脆弱性を悪用し、リモートの組織やワークフローに不正アクセスされる可能性があります。」アップデートが利用可能です…
Rubrik は、Rubrik AI を活用したサイバー リカバリーにより、VMware 向けの新しい生成 AI 機能を導入します。 この新しいソリューションは、生成 AI と大規模言語モデル (LLM) を使用して、管理者がサイバー攻撃後に難しい意思決定を下せるように支援し、データ損失を最小限に抑え、ダウンタイムを削減します。 さらに、この機能により、バックアップ管理者は推奨タスク リストとガイド付きワークフローを展開して、効率的なデータ回復を確保し、サイバー復元力を維持することができます。 サイバー攻撃は、企業の仮想マシンにとって最大の脅威の XNUMX つです。サイバー攻撃に直面してもサイバー回復力を維持するには、仮想マシンなどの重要なデータを保護する能力が必要です。
BSI は新しいセキュリティ通知の中で、VMware Aria Operations for Networks に 2 つの重大な脆弱性と 3 つの非常に危険な脆弱性があることを警告しています。 攻撃者がこの脆弱性を悪用して、任意のコードを実行したり、情報を漏洩したりする可能性があります。 VMware Aria Operations for Networks の重大な脆弱性のベースライン CVSSv9,8 スコアは 9,1 および 8,8 です。 非常に危険な脆弱性の値は依然として 2023 です。 この脆弱性は、CVE 指定 CVE-20887-2023、CVE-20888-2023、および CVE-20889-2023 で説明されています。 BSI は攻撃を警告 BSI はセキュリティ勧告 WID-SEC-138-XNUMX で脆弱性を指摘し、悪用に対して警告しています。 VMware はすでにアップデートを提供しています...
VMware ESXi への攻撃は後を絶ちません。 Bitdefender の専門家によると、彼らは何万台ものサーバーを脅かし続けており、最新の VMware ESXi バージョンに更新する必要があります。 ランサムウェアが適応したため、レスキュー スクリプトでさえ機能しなくなりました。 VMware ESXi ハイパーバイザーに対する攻撃は、最近発見された CVE-2021-21974 の脆弱性を悪用し、さまざまなペイロードをリモート コードとして再生する努力をほとんど必要とせず、拡散する大きな可能性を秘めています。 したがって、それらは日和見的なサイバー犯罪者のための大規模な攻撃に発展しており、ハイブリッド攻撃の現在の例です: VMware-ESXi : ハイブリッド攻撃の例 In…
BSI によると、2021 桁台半ばのドイツ企業を含む世界中の数千台のサーバーに影響を与えるランサムウェアの波では、攻撃者はサーバー ファーム (いわゆる ESXi サーバー)、つまりすべての IT の心臓部を標的にしています。風景。 XNUMX 年 XNUMX 月の脆弱性でまだ動作する、古くてパッチが適用されていない VMware ESXi サーバーが特に攻撃されました。 BSI - Federal Office for Information Security によると、VMware の ESXi 仮想化ソリューションを実行している数千台のサーバーがランサムウェアに感染し、その多くが広範な世界的な攻撃で暗号化されました。 地域重視...
パッチが適用されていない数千台の古い VMare ESXi サーバーに対する深刻なサイバー攻撃の間、多くの仮想マシンが感染し、ESXiArgs ランサムウェアで暗号化されました。 ESXiArgs-Recover は、いくつかのケースですでにデータを回復できる CISA ツールです。 CISA は、一部の企業が身代金を支払わずにファイルの回復に成功したことを報告していることを認識しています。 CISA は、Enes Sonmez と Ahmet Aykac によるチュートリアルを含む、公開されているリソースに基づいてこのツールをコンパイルしました。 このツールは、マルウェアによって暗号化されていない仮想ディスクから仮想マシンのメタデータを再構築します….
BSI - Federal Office for Information Security によると、VMware の ESXi 仮想化ソリューションを実行している数千台のサーバーがランサムウェアに感染し、その多くが広範な世界的な攻撃で暗号化されました。 VMware ESXi サーバーへの攻撃は、フランス、米国、ドイツ、カナダに集中しており、他の国も影響を受けています。 攻撃者は、アプリケーションの OpenSLP サービスの長年知られていた脆弱性を利用して、「ヒープ オーバーフロー」を引き起こし、最終的にコードをリモートで実行できるようにしました。 その間…
VMware は、さまざまな製品のいくつかの重大な脆弱性に対するいくつかの更新をリリースします。 一部の製品では、攻撃者がパスワードなしで製品への管理アクセスを取得することさえ可能です。 VMware ユーザーは迅速に行動し、パッチを適用してギャップを埋める必要があります。 VMware によると、ギャップの影響を受ける製品は次のとおりです。Workspace ONE Access、Workspace、ONE Access Connector、Identity Manager、Identity Manager Connector、vRealize Automation、Cloud Foundation、および vRealize Suite Lifecycle Manager。 VMware アドバイザリ VMSA-2022-0021 には、個々のギャップとそれらに対する推奨される対策がリストされています。 VMware VMSA-2022-0021…
BSI は、重大な脆弱性の悪用を組み合わせることで、特定の VMWare 製品を乗っ取ることができると報告しています。 問題の警告ステータスは黄色です。 Common Vulnerability Scoring System (CVSS) は、脆弱性を 7,8 (高) および 9,8 で重大と評価しています。 18.05.2022 年 2022 月 0014 日、VMWare 社は、さまざまな VMWare 製品の 2022 つの重大な脆弱性に関する情報を含むセキュリティ アドバイザリ VMSA-22972-2022 を公開しました。 CVE-22973-XNUMX と CVE-XNUMX-XNUMX の脆弱性を組み合わせて悪用すると、攻撃者は認証なしで root 権限で管理アクセスを取得できる可能性があります。 次の製品は、これら XNUMX つの脆弱性の影響を受けます: VMware Workspace…
