【注意喚起】VMware ESXiを標的としたランサムウェア攻撃

 2023.02.07  三和コムテック

JPCERT/CCより、VMware ESXiを標的としたランサムウェア攻撃のニュースが出ております。
既知の脆弱性(CVE-2021-21974)を悪用した攻撃とみられていますが、攻撃を受けた場合、ファイルが暗号化され、身代金の支払いを求めるメッセージが表示されるそうです。
日本国内でも、インターネット上で稼働しているVMware ESXiが確認されています。
VMware ESXiを御利用の場合は、脆弱性に該当していないかご確認の上、対処されることをお勧めいたします。

JPCERT/CCからの情報:
https://www.jpcert.or.jp/newsflash/2023020601.html

自社のVMware ESXiが本脆弱性に該当するかどうか、SCT SECUREクラウドスキャンで調査できます。

現在、SCT SECURE クラウドスキャンとして提供中のサービスのトライアル版を、無料のサービスとしてお試しいただけます。是非お試しください。
https://product.sct.co.jp/product/security/trial
SCT SOLUTION BOOK
AWS, Azureなどクラウド環境のセキュリティチェック
3コメ その5 セキュリティ会社もやられた! オンラインスキミングに要注意を!

RECENT POST「セキュリティ」の最新記事

セキュリティ

2024.04.26

OWASP トップ 10 2023 準拠に関する包括的なガイド
セキュリティ

2024.04.24

実際にあった!?OSS脆弱性の怖い話
セキュリティ

2024.04.01

新たなサプライチェーンリスク(OSS脆弱性)にご注意を!
セキュリティ

2024.02.26

EBOM vs MBOM vs SBOM 主な違いとベストプラクティス
【注意喚起】VMware ESXiを標的としたランサムウェア攻撃
ブログ無料購読のご案内

RECENT POST 最新記事

OWASP トップ 10 2023 準拠に関する包括的なガイド

OWASP トップ 10 2023 準拠に関する包括的なガイド
実際にあった!?OSS脆弱性の怖い話

実際にあった!?OSS脆弱性の怖い話
IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?

IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?
閉域網のビジネスチャットとは?導入するメリット・デメリットを解説

閉域網のビジネスチャットとは?導入するメリット・デメリットを解説
業務自動化とは? 自動化に向いている業務や自動化が実現できるツール

業務自動化とは? 自動化に向いている業務や自動化が実現できるツール

RANKING人気記事ランキング

SEARCHブログ内検索

  • 検索フィールドが空なので、候補はありません。

Copyright ©2024 Sanwa Comtec KK. All rights reserved.

個人情報保護方針 お問い合わせ

PAGETOP