最新記事一覧
The Shadowserver Foundationはリモートコード実行可能な脆弱性を抱えたまま運用されているサーバの調査結果を発表した。放置されたままになっている脆弱性が明らかになった。
()
各ベンダーが提供するハイパーバイザーには一定のサポート期間がある。サポート期間が終了する前にハイパーバイザーの移行を検討すべき理由や、検討時に確認すべきベンダーのサポート体制、移行の選択肢とは。
()
「VMware vSphere」や「ESXi」のサポート終了は、ハイパーバイザーの移行を検討する機会になる。「Hyper-V」「KVM」「Nutanix AHV」など、主なハイパーバイザーの特徴や比較するときのポイントを説明する。
()
Mandiantは、Ivantiデバイスに攻撃を仕掛ける脅威アクターUNC5325が使用するマルウェアが、システムアップグレードやパッチ適用後も排除できないと伝えた。数千ものデバイスに影響を及ぼしている可能性がある。
()
VMwareがユーザーに永久ライセンスからサブスクリプションプランへの移行を促している。2024年2月に入ってからVMware vSphere Hypervisor無償版の提供も終了となった。
()
VMwareは複数の製品の販売終了を発表した。販売終了製品にはESXiの無償版であるVMware vSphere Hypervisorも含まれている。同社は永久ライセンスからサブスクリプションモデルへの移行を進めている。
()
Rubrikは2024年のサイバーセキュリティ動向5大予測を発表した。デジタルデバイスやAI、SaaSなどの拡大によって組織が保護すべきデータ量が増加すると予想されている。
()
仮想マシンでGPU(グラフィックス処理ユニット)のリソースを使う場合は、当然ながらそのための下準備が必要になる。GPUのリソースを使う2つの方法を基に、その準備の流れについて説明しよう。
()
企業のインフラでは、従来使われてきたCPUに加えて「GPU」の役割が重要になりつつある。同じくインフラにおいて重要な仮想マシン(VM)でGPUを使う理由とは。具体的な方法と併せて解説する。
()
VMwareのクラウドサービス管理ツール「VMware Cloud Director」の脆弱性が発見されるなど、VMware製品が狙われる状況が明らかになった。ユーザー企業にどのような被害が及ぶ可能性があるのか。
()
幅広い拡張性と幅広いニーズに応えられるという一般利用にも、“逸般”利用にももってこいな1台が定価で9万5980円から購入できるのはなかなか強烈だ。
()
VMwareは同社のクラウドサービス管理ツール「VMware Cloud Director」の脆弱性を公表した。その脆弱性にはどのようなリスクがあり、影響を抑えるにはどう対処すればよいのか。
()
「VMware vSphere 6.0」のサポートが終了する。vSphereのバージョンアップをすることでユーザー企業はどのようなメリットが得られるのか。移行先のハードウェア選びのポイントと合わせて説明する。
()
「VMware vSphere」のバージョン6.5と6.7のテクニカルガイダンスが2023年11月に終了する。一見安定稼働しているように見えても、サポート切れのvSphereを使い続けることにはリスクが伴う。そのリスクとは何か。
()
ユーザーのアプリケーションサーバは、仮想化サーバ上で動くことが一般的となっている。その仮想化環境の中で使われるのが、「仮想化データストレージ」だ。この分野において、新人営業マンが身に付けるべき基礎知識を紹介する。
()
ランサムウェアHelloKittyのソースコードがロシア語圏で人気のハッキングフォーラムで公開されていると報じられた。
()
SentinelOneの研究者によると、サイバー攻撃者はWindowsやLinux、ESXiに対する攻撃のためにRustやGoのようなプログラミング言語を使用している。
()
VMware「ESXi」のセキュリティを脅かす、同社製品の脆弱性「CVE-2023-20867」。その危険性はどの程度なのか。ESXiを襲ったランサムウェア「ESXiArgs」との関係とは。
()
BroadcomによるVMware買収は、「VMwareが事業を縮小するのではないか」という懸念をユーザー企業にもたらした。この見方は正しいのか。Broadcomが考える、買収後の事業方針は。
()
ランサムウェア「Akira」が初期攻撃ベクトルにCiscoのVPN製品を利用して企業のネットワークに侵入している疑いがある。
()
VMware製品に見つかった脆弱性「CVE-2023-20867」を、サイバー犯罪グループUNC3886が「ESXi」への攻撃に悪用している。こうしたCVE-2023-20867の深刻度を、VMwareが「低い」と判断したのはなぜなのか。
()
犯罪者集団UNC3886がVMware製品の脆弱性「CVE-2023-20867」を悪用して、同社のハイパーバイザー「ESXi」を攻撃しているとMandiantは説明する。CVE-2023-20867とは、どのような脆弱性なのか。
()
「ESXi」を狙ったランサムウェア攻撃に対抗するには、どうすればいいのか。まずは攻撃の手口を知ることが重要だ。どのようなものなのか。
()
Bleeping Computerは、Windowsを標的としていたランサムウェア「Akira」がLinuxサーバへの攻撃機能を獲得したと報じた。特にVMware ESXi仮想マシンを標的にしているという。
()
VMwareのハイパーバイザー「ESXi」が、引き続きランサムウェア攻撃者から積極的に狙われている。なぜESXiなのか。「ESXiArgs」攻撃活動の活発化の背景を説明する。
()
Kasperskyは、ランサムウェア攻撃グループ「LockBit」がmacOSやFreeBSD向けなどマルチプラットフォーム機能を強化していると発表した。LockBitが今後、その攻撃範囲を拡大し、「活動の影響の最大化を図っている」という。
()
Cisco Talosの研究者は、新興のランサムウェアグループRA Groupを観測した。RA Groupは製造や金融、保険および製薬業界の組織を標的にしており、1週間で4件の“成果”を得た。
()
2023年2月に被害を広げたランサムウェア「ESXiArgs」攻撃のリスクは、決してなくなったわけではない。それどころか、ここに来て再び攻撃活動が活発化していると専門家は警鐘を鳴らす。何が起きているのか。
()
2大デスクトップ仮想化製品「VMware Horizon」「Citrix Virtual Apps and Desktops」。両製品をどのような観点で比較すればよいのか。ポイントになるのが「コスト」と「ベンダーロックインのリスク」だ。
()
UNC3886と呼称される中国のサイバースパイグループは、VMware ESXiのゼロデイ脆弱性を悪用した最新サイバー攻撃を実行している。このグループはアクティビティーの痕跡を消し去るなど用意周到に立ち回っているようだ。
()
CrowdStrikeはハイパーバイザーVMware ESXiを標的にしたランサムウェア・アズ・ア・サービス(RaaS)が増加していると指摘した。今後もこの傾向は続くと予測されている。
()
VMwareの「ESXi」を狙ったランサムウェア攻撃について、同社に具体的な対策を聞いた。同社が強調するのは特別なことではなく、セキュリティ対策の“基本中の基本”だ。
()
VMwareの「ESXi」を標的にした世界的なランサムウェア攻撃で、攻撃者が使ったランサムウェアは、専門家が当初考えていたものとは違うことが分かった。どのようなランサムウェアだったのか。
()
VMwareの「ESXi」を狙ったランサムウェア攻撃は、どれくらいの規模に達しているのか。欧州だけではなく、世界に広がった被害の実態を探る。
()
VMwareの「ESXi」を標的にしたランサムウェア攻撃が猛威を振るっている。攻撃者が悪用しているとみられるのが、過去にVMwareがパッチを公開済みの脆弱性だという。どういうことなのか。対策は。
()
VMwareのハイパーバイザー「ESXi」を標的にするランサムウェア攻撃「ESXiArgs」について、CISAやFBIといった米政府関連組織が具体的な対策を紹介している。その中身とは。
()
「ESXiArgs」は、VMwareのハイパーバイザー「ESXi」を標的にするランサムウェア攻撃だ。世界中に被害を広げたESXiArgsとは、どのような攻撃だったのか。攻撃の概要と仕組みを解説する。
()
半導体ベンダーBroadcomが仮想化ベンダーVMwareを買収する。Broadcomは買収先企業の、収益性が低い事業を廃止してきた歴史がある。この方針はVMwareの事業にどのような影響をもたらすのか。
()
Citrixの「Citrix DaaS」とVMwareの「VMware Horizon」は、利用可能なハイパーバイザーが異なる。この違いはTCOに影響する。両VDI製品群で利用できるハイパーバイザーと、コスト管理の際の注意点を説明する。
()
ランサムウェア被害が拡大する今、大企業だけでなく中小企業にとってセキュリティ対策を講じることは急務となっています。しかし、なかなか対策が進まない背景には何があるのでしょうか。
()
CISAはVMware ESXiの脆弱性を悪用したサイバー攻撃キャンペーン「ESXiArgs」のリカバリースクリプトをリリースした。既にこれを使って一部の組織が仮想マシンの復旧に成功したと報告している。
()
VMware ESXiの脆弱性を悪用した犯罪グループが明らかになった。2カ月前に登場した新たなグループは今後の脅威になるかもしれない。
()
伊のサイバーセキュリティ当局がVMware ESXiのセキュリティ脆弱性に関するアラートを発行した。日本も影響を受ける可能性がある。
()
VMware ESXiの脆弱性を悪用したランサムウェア攻撃キャンペーンが確認された。全世界で約3200台のサーバが影響を受けており、攻撃を受けるとデータを暗号化される危険性がある。
()
VMwareのハイパーバイザー「ESXi」を使い続ける場合、考慮すべきなのがBroadcomによるVMware買収だ。それはなぜか。特に注視すべきこととは。
()
老舗製薬企業である塩野義製薬は400個の仮想サーバをハイブリッドクラウド環境へ移行させたが、この過程には解決しなければならない課題もあった。移行プロジェクト成功のための道のりを聞いた。
()
「Daixin Team」は、主に医療機関を狙うランサムウェアだ。米国政府が注意喚起するDaixin Team。その攻撃の手口はどのようなものなのか。
()
「ESXi」の旧バージョンのサポート終了を機に、別のハイパーバイザーへの移行を検討する場合、どのような選択肢があるのか。主要な移行先の候補を説明する。
()
一年を振り返ってみると業務環境の変化に右往左往した自分自身の体験を思い返すことになりました。
()
VMwareのハイパーバイザー「ESXi」のサポート切れバージョンは、どのくらいの数が稼働し続けているのか。調査から明らかになった驚きの事実とは。
()