「ESXiArgs」に新亜種、復号ツールに対抗 - SLP無効で被害も

また「ESXiArgs」については、当初より「OpenSLP」の脆弱性「CVE-2021-21974」が悪用されたものと見られているが、「SLP」を無効化しているにも関わらず、侵害されたケースを確認していると報告。別の手法が用いられた可能性についても言及している。

「ESXiArgs」の問題に関して、VMwareでは現地時間2月6日に公開したガイダンスで未知の脆弱性が使用されている証拠は確認されていないと説明。最新版へのアップデートと「OpenSLP」の無効化を呼びかけている。

日本時間2月13日の時点でVMwareよりあらたなアナウンスなどは行われていない。

（Security NEXT - 2023/02/13 ） ツイート

PR

関連記事

「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
認可保育所に無関係の副食費免除対象者情報を誤送信 - 青梅市
市内小学校で児童指導要録抄本が所在不明に - 川崎市
被災労働者の個人情報含むファイルをメール誤送信 - 労働基準監督署
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
「Chrome 124」が公開 - セキュリティ関連で23件の修正