VMware ESXiを標的とする新たなランサムウェアが見つかる 推奨される対策は?
VMware ESXiを標的とする新たなLinuxベースのランサムウェア「Cheerscrypt」が見つかった。ハイパーバイザーを標的にした攻撃は被害の拡大を招く可能性があるため注意が必要だ。
» 2022年05月31日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
Trend Microは2022年5月25日(現地時間)、同社のブログでハイパーバイザー「VMware ESXi」を標的とする新たなLinuxベースのランサムウェアを検出したと伝えた。この新しいランサムウェアは「Cheerscrypt」と呼ばれている。
VMware ESXiはこれまでもLockBitやHive、RansomEXXといったランサムウェアの標的にされている。同製品を使用している場合には情報を確認するとともに迅速に対処することが望まれる。
甚大な被害を受ける前に適切なフレームワークの適用を
関連記事
Citrix製品にDoS攻撃を引き起こす脆弱性 迅速にアップデートの適用を
Citrix ADCやCitrix Gatewayにサービスを妨害する攻撃を引き起こす脆弱性が見つかった。脆弱性を悪用するには幾つかの条件があるため、被害に遭わないためにも迅速にアップデートを適用してほしい。
Chromeに「緊急」および「重要」に分類される脆弱性 迅速にアップデートを
Googleは、Google Chrome version 102.0.5005.61の配信を開始した。合計32個の脆弱性が修正されており、深刻度「緊急」の脆弱性も含まれる。迅速な対処が望まれる。
QNAP製NASの脆弱性も 「既知の悪用された脆弱性カタログ」に新たに20個が加わる
先日に引き続き、CISAは「既知の悪用された脆弱性カタログ」にQNAP製NASやiOS、Windowsなどに存在する20個の脆弱性を追加した。
ChromeやiOSなどが該当 CISAが「既知の悪用された脆弱性カタログ」に21個の脆弱性を追加
CISAは「既知の悪用された脆弱性カタログ」にGoogle ChromeやiOSなどに存在する21個の脆弱性を追加した。確認の上、必要に応じてアップデートや緩和策を適用することが望まれる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Microsoft 365のTeamsセット売り中止、裏にあった規制と競合の圧力
- VMware買収の真の狙いは? Google Cloud Nextで見えたBroadcomのビジョン
- 2023年に最も狙われたリモートデスクトップツールは?
- Dropboxがサイバー攻撃で不正アクセスされる 個人情報漏えいか
- 検出困難なマルウェア「BirdyClient」とは? MS Graph APIも悪用することが判明
- イオンリテールの“AI値引き”適用商品拡大 導入の成果は?
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Geminiを搭載 Googleが新たな脅威インテリジェンス「Google Threat Intelligence」を発表
- Red HatがAIの民主化に向けて新戦略 LLM開発を促進させるプロジェクトを発表
- Windows 11の永続ライセンスが消えて“毎月課金”になる予感
ITmediaはアイティメディア株式会社の登録商標です。