VMware ESXiを標的とする新たなランサムウェアが見つかる　推奨される対策は？

VMware ESXiを標的とする新たなLinuxベースのランサムウェア「Cheerscrypt」が見つかった。ハイパーバイザーを標的にした攻撃は被害の拡大を招く可能性があるため注意が必要だ。

[後藤大地，有限会社オングス] PC用表示関連情報

LINE

Hatena

　Trend Microは2022年5月25日（現地時間）、同社のブログでハイパーバイザー「VMware ESXi」を標的とする新たなLinuxベースのランサムウェアを検出したと伝えた。この新しいランサムウェアは「Cheerscrypt」と呼ばれている。

　VMware ESXiはこれまでもLockBitやHive、RansomEXXといったランサムウェアの標的にされている。同製品を使用している場合には情報を確認するとともに迅速に対処することが望まれる。

Trend MicroはVMware ESXiを標的にするランサムウェアの存在を明らかにした（出典：Trend MicroのWebサイト）

甚大な被害を受ける前に適切なフレームワークの適用を

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

関連情報

Citrix製品にDoS攻撃を引き起こす脆弱性　迅速にアップデートの適用を
Citrix ADCやCitrix Gatewayにサービスを妨害する攻撃を引き起こす脆弱性が見つかった。脆弱性を悪用するには幾つかの条件があるため、被害に遭わないためにも迅速にアップデートを適用してほしい。
Chromeに「緊急」および「重要」に分類される脆弱性　迅速にアップデートを
Googleは、Google Chrome version 102.0.5005.61の配信を開始した。合計32個の脆弱性が修正されており、深刻度「緊急」の脆弱性も含まれる。迅速な対処が望まれる。
QNAP製NASの脆弱性も　「既知の悪用された脆弱性カタログ」に新たに20個が加わる
先日に引き続き、CISAは「既知の悪用された脆弱性カタログ」にQNAP製NASやiOS、Windowsなどに存在する20個の脆弱性を追加した。
ChromeやiOSなどが該当　CISAが「既知の悪用された脆弱性カタログ」に21個の脆弱性を追加
CISAは「既知の悪用された脆弱性カタログ」にGoogle ChromeやiOSなどに存在する21個の脆弱性を追加した。確認の上、必要に応じてアップデートや緩和策を適用することが望まれる。

VMware ESXiを標的とする新たなランサムウェアが見つかる　推奨される対策は？

甚大な被害を受ける前に適切なフレームワークの適用を

関連記事

関連リンク

VMware ESXiを標的とする新たなランサムウェアが見つかる 推奨される対策は？

甚大な被害を受ける前に適切なフレームワークの適用を

関連記事

関連リンク

VMware ESXiを標的とする新たなランサムウェアが見つかる　推奨される対策は？