【図表】 2023年10月からのBifrost検出数の推移 引用：Palo Alto Networks 出典: https://news.mynavi.jp/techplus/article/20240304-2896360/ 【概要】■模倣するドメイン vmfare[.]com 【ニュース】 ◆新たなLinuxマルウェア登場、VMwareドメインを模倣して…

【訳】Linux向け新マルウェア「Bifrost」、VMwareドメインを模倣して回避を図る 【図表】 10月以降に捕獲された104の新しいBitfrostサンプル（Unit 42） C2アドレスを解決するDNSクエリ（Unit 42） 被害者データの収集（Unit 42） 出典: https://www.bleepin…

【ニュース】 ◆2023年10月修正の「vCenter」脆弱性、2021年後半には悪用か (Security NEXT, 2024/01/23) https://www.security-next.com/152882

【ニュース】 ◆「VMware vCenter Server」の既知脆弱性に対する攻撃が発生 (Security NEXT, 2024/01/19) https://www.security-next.com/152794

【訳】VMware、vRealize RCE欠陥の公開悪用を管理者に警告 【ニュース】 ◆VMware warns admins of public exploit for vRealize RCE flaw (BleepingComputer, 2023/10/24 10:53) [VMware、vRealize RCE欠陥の公開悪用を管理者に警告] https://www.bleepingco…

【訳】VMware SSH認証バイパスの重大な脆弱性に対するエクスプロイトがリリースされた 【図表】 出典: 【ニュース】 ◆Exploit released for critical VMware SSH auth bypass vulnerability (BleepingComputer, 2023/09/01 16:21) [VMware SSH認証バイパスの…

【ニュース】 ◆「VMware Aria Operations for Networks」の脆弱性、悪用コードが公開 (Security NEXT, 2023/06/14) https://www.security-next.com/146972 【関連情報】 ◆「VMware Aria Operations for Networks」の脆弱性、悪用コードが公開 (Security NEXT…

【訳】VMware ESXiの復旧を妨げるランサムウェアの新バージョン「ESXiArgs」 【図表】 左側が元のスクリプト、右側がsize_stepを1に設定した新しいスクリプト (BleepingComputer) 新しいESXiArgsの身代金請求書 出典: https://www.bleepingcomputer.com/news…

【訳】VMware vRealize RCEの重大な脆弱性に対するエクスプロイトを公開 【図表】 Horizon3 vRealize Log InsightのPoCエクスプロイト 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-vmware-vrealize-rce-vulnerabil…

【訳】VMware vRealize Log RCEのエクスプロイトを公開する研究者、今すぐパッチを適用せよ 【図表】 VMware vRealize Log Insight の unauth RCE exploit 警告 VMware vRealize Log Insight unauth RCE exploit (Horizon3)」。 出典: https://www.bleepingc…

【ニュース】 ◆VMware製品の脆弱性突くサイバー攻撃続く、CISAがアラートを再度アップデート (マイナビニュース, 2022/06/03 11:59) https://news.mynavi.jp/techplus/article/20220603-2358125/