VMware クリティカルな脆弱性を修正するセキュリティアップデートをリリース

VMwareがESXi、Workstation、Fusion製品に存在するサンドボックスのエスケープが可能な脆弱性を修正するセキュリティアップデートをリリースした。

修正された脆弱性は、攻撃者が仮想マシンを脱出(エスケープ)してホストOSへのアクセスを可能にするもの。4つの脆弱性（CVE-2024-22252、CVE-2024-22253、CVE-2024-22254、CVE-2024-22255）が報告され、いずれも致命的な重大度を持つ。脆弱性への回避策として、USBコントローラーを仮想マシンから削除すること。キーボード、マウス、USBデバイスの接続に影響を及ぼすが、対策として有効とのこと。早急なパッチ適用が重要としているが、VMwareはこれらの脆弱性の活用の兆候や報告はないとしている。

参照元：VMware fixes critical sandbox escape flaws in ESXi, Workstation, and Fusion

 

FINTRAC 企業システムを予防的にオフラインに

カナダのFINTRAC（Financial Transactions and Reports Analysis Centre of Canada）は、「サイバーインシデント」により、企業システムを予防的にオフラインにしたと発表した。

FINTRACはカナダの政府機関であり、金融インテリジェンスのユニットとして活動している。毎年数百万の不審な取引を追跡し、違法な資金の流れに関する数千の開示を行っている。サイバー攻撃は2/26週末に発生し、FINTRACは連邦政府と協力してオペレーションの復旧と再発防止のための防御強化に取り組んでいます。脅威アクターは不明。

参照元：Canada's anti-money laundering agency offline after cyberattack

 

Duvel Moortgat Brewery ランサムウェア攻撃により製造停止

ベルギーのビールブランドであるDuvel Moortgat Breweryは3月5日、ランサムウェア攻撃を受け、製造を停止した。

Duvelはゴールデンペールエールで知られるベルギーのビールブランド。担当者曰く、深夜にランサムウェア攻撃を検知したアラートがなり、すぐさま製造を停止したとのこと。再開時期は未定だが、ビールの十分なストックがあったため、製品の出荷には影響ないとコメントしている。Redditではビール好きのユーザーが「国家の危機」などとユーモアで対応。なお、攻撃の影響範囲と犯行声明は不明。

参照元：Duvel says it has "more than enough" beer after ransomware attack