ヴイエムウェア株式会社(VMware, Inc.) | ScanNetSecurity
2024.05.31(金)

ヴイエムウェア株式会社(VMware, Inc.)

Advanced Micro Devices 製 Windowsカーネルドライバーに IOCTL に対する不十分なアクセス制御の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Advanced Micro Devices 製 Windowsカーネルドライバーに IOCTL に対する不十分なアクセス制御の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月26日、Advanced Micro Devices製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

SBTのMSS「Carbon Black」対応 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

SBTのMSS「Carbon Black」対応

 SBテクノロジー株式会社は3月27日、「VMware Carbon Black」に対応したマネージドセキュリティサービス「MSS for EDR(VMware Carbon Black)」を同日から提供すると発表した。

ESXiを標的としたランサムウェア攻撃、2日間で3,195台の被害を確認 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

ESXiを標的としたランサムウェア攻撃、2日間で3,195台の被害を確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月7日、VMware ESXiを標的としたランサムウェア攻撃について発表した。

Mandiant Blog 第9回「VMware ESXiサーバ,SANアレイ… 標的になるのは EDR 未配備システム」 画像
脆弱性と脅威
マンディアント株式会社 ALEXANDER MARVI, JEREMY KOPPEN, TUFAIL AHMED, JONATHAN LEPORE
マンディアント株式会社 ALEXANDER MARVI, JEREMY KOPPEN, TUFAIL AHMED, JONATHAN LEPORE

Mandiant Blog 第9回「VMware ESXiサーバ,SANアレイ… 標的になるのは EDR 未配備システム」

今年初め、Mandiant は、VMware ESXi、Linux vCenterサーバ、および Windows仮想マシンに影響を与える新たなマルウェアエコシステムを特定しました

トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

トレンドマイクロ、VMware製品での脆弱性Log4Shellの悪用による攻撃事例を確認

 トレンドマイクロ株式会社は8月16日、脆弱性「Log4Shell」によるVMware製品での情報漏えいやランサムウェア被害について発表した。

97%の組織が「Kubernetes」のセキュリティに懸念、VMware調査 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

97%の組織が「Kubernetes」のセキュリティに懸念、VMware調査

 ヴイエムウェア株式会社(VMware)は5月9日、Kubernetes の現状に関する調査結果を発表した。

SaaSのユーザー及びインフラ保護「VMware Cloud Web Security」提供開始 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

SaaSのユーザー及びインフラ保護「VMware Cloud Web Security」提供開始

ヴイエムウェア株式会社は6月24日、SaaS アプリケーションやインターネットアプリケーションにアクセスするユーザー及びインフラを保護するクラウドホスト型サービス「VMware Cloud Web Security」の6月25日からの一般提供開始を発表した。。

VMware vCenter Serverの複数の脆弱性に注意を呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

VMware vCenter Serverの複数の脆弱性に注意を呼びかけ

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、VMware vCenter Serverの複数の脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起を発表

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月1日、「VMware vRealize Operations Managerなどの複数の脆弱性に関する注意喚起」を発表した。対象となる製品およびバージョンは次の通り。

ニューノーマルの3つの特徴と VMware が考える3つの包括的解決アプローチ 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

ニューノーマルの3つの特徴と VMware が考える3つの包括的解決アプローチPR

さまざまな講演やイベントがオンライン化され、配信され、かつ講演動画が積極的にアーカイブされ公開されるようになったのは、with コロナ時代の肯定的な側面のひとつかもしれない。

VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月25日、VMware vCenter Serverの脆弱性について発表した。影響を受けるシステムは以下の通り。

複数のVMware製品にOSコマンドインジェクションの脆弱性、パッチは近日中に公開予定 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

複数のVMware製品にOSコマンドインジェクションの脆弱性、パッチは近日中に公開予定

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月24日、複数のVMware製品に存在するOSコマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)

2020 年 3 月に、macOS 向けの複数の VMware 製品に、権限昇格の脆弱性が報告されています。アップデートにより対策してください。

教育委員会向けネットワーク分離、VMware NSX等活用(ユニアデックス) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

教育委員会向けネットワーク分離、VMware NSX等活用(ユニアデックス)

ユニアデックスは、教育委員会向けネットワーク分離ソリューション」パッケージの提供を開始したと発表した。

8割がセキュリティ用途で導入、VMware NSXとは(ヴイエムウェア)[Security Days 2017 インタビュー] 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

8割がセキュリティ用途で導入、VMware NSXとは(ヴイエムウェア)[Security Days 2017 インタビュー]PR

VMwareが提唱してきた「マイクロセグメンテーション」が徐々に認知されてきました。

VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

VMwareのモバイル基盤サービスを自社導入ノウハウ加え提供、働き方改革にも(NEC)

NECは、企業向けにクラウド(SaaS)型の「ActSecureモバイル基盤サービス Powered by VMware AirWatch」の販売を開始したと発表した。

[Security Days Spring 2017 インタビュー] ワークスタイル改革の技術基盤はすでに整っている(ヴイエムウェア) 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

[Security Days Spring 2017 インタビュー] ワークスタイル改革の技術基盤はすでに整っている(ヴイエムウェア)PR

デジタルワークスペースを実現するソリューション「VMware Workspace ONE」を提供するヴイエムウェア株式会社は、ユーザーの利便性とセキュリティの両立こそが、働き方改革成功の条件と考えている。

「JP1」や「VMware NSX」対応など「拡散活動検知ソフトウェア」を機能強化(日立) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「JP1」や「VMware NSX」対応など「拡散活動検知ソフトウェア」を機能強化(日立)

日立は、情報システム内における標的型サイバー攻撃の拡散を検知する「拡散活動検知ソフトウェア」の機能を強化し、2017年1月31日より販売開始すると発表した。

[Security Days Fall 2016 開催直前インタビュー] VDI による IT ガバナンス強化で防ぐ内部犯行と、使い勝手と安全を両立するモバイル活用(ヴイエムウェア) 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

[Security Days Fall 2016 開催直前インタビュー] VDI による IT ガバナンス強化で防ぐ内部犯行と、使い勝手と安全を両立するモバイル活用(ヴイエムウェア)PR

楢原 「ダメージコントロールとは、受けた攻撃や侵害を必要最小限にとどめるための措置を指す言葉で、軍事や医療、その他産業分野などで使われる言葉で、サイバー攻撃発生後の対処を考える際に、とても重要な概念です。」

[Security Days 2016 インタビュー] 情報窃取系サイバー攻撃に有効、仮想サーバ・仮想デスクトップ単位のファイアウォール「マイクロセグメンテーション」とは(ヴイエムウェア) 画像
特集
ScanNetSecurity
ScanNetSecurity

[Security Days 2016 インタビュー] 情報窃取系サイバー攻撃に有効、仮想サーバ・仮想デスクトップ単位のファイアウォール「マイクロセグメンテーション」とは(ヴイエムウェア)PR

「マイクロセグメンテーションは、仮想デスクトップや仮想サーバ間でマルウェアの拡散時に発生するネットワーク通信を検知すると、自動でその通信を遮断しマルウェアを感染端末内に封じ込めることができます。」

LanScope CatがVMware vCloud Airに対応、公衆無線LAN接続PCも監視(MOTEX) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

LanScope CatがVMware vCloud Airに対応、公衆無線LAN接続PCも監視(MOTEX)

MOTEXは、ネットワークセキュリティ統合管理ツール「LanScope Cat」がVMwareの提供するクラウドサービス「VMware vCloud Air」に対応すると発表した。

  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×