ランサムウェアを用いる複数の攻撃者が「VMware ESXi」の脆弱性「CVE-2024-37085」を悪用していることがわかった。6月のアドバイザリ公表時点で悪用に関する言及はなく、重要度も「中」とされていたが、2024年はじめにはゼロデイ攻撃に悪用されていたという。 問題の「CVE-2024-37085」は、ドメインに参加する「ESXi」において、特定ドメイングループ名に対し、適切な検証を行っ …
ランサムウェアを用いる複数の攻撃者が「VMware ESXi」の脆弱性「CVE-2024-37085」を悪用していることがわかった。6月のアドバイザリ公表時点で悪用に関する言及はなく、重要度も「中」とされていたが、2024年はじめにはゼロデイ攻撃に悪用されていたという。 問題の「CVE-2024-37085」は、ドメインに参加する「ESXi」において、特定ドメイングループ名に対し、適切な検証を行っ …