お客さま各位
平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。
この度、VMware社 が提供する、「VMware ESXi」を標的としたランサムウェア攻撃が確認されておりコンピューターセキュリティ関連の情報発信などを行うJPCERTコーディネーションセンター(JPCERT/CC)より注意喚起が発表されています。
「さくらの専用サーバ」および「さくらの専用サーバ PHY」など弊社の一部サービスにおいて、対象となるバージョンの VMware ESXiをご利用されているお客様におかれましては、VMware ESXiのバージョンをご確認いただき、必要に応じてバージョンアップ、ならびに対策パッチの早急な適用をおすすめいたします。
なお、対策の一例や本件に関する詳細情報を下記にご案内いたしますので、あわせてご参照ください。また、今後もVMware社 からの更新情報をご確認ください。
さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。
VMware ESXiの脆弱性について
本件に関する注意喚起情報
- JPCERT/CC「VMware ESXiを標的としたランサムウェア攻撃について」
https://www.jpcert.or.jp/newsflash/2023020601.html - VMware Security Response Center (vSRC) Response to ‘ESXiArgs’ Ransomware Attacks
https://blogs.vmware.com/security/2023/02/83330.html - VMware Advisories VMSA-2021-0002
https://www.vmware.com/jp/security/advisories/VMSA-2021-0002.html
対策
-
対策済みのバージョンへのアップデート、および対策パッチの適用を実施してください。
-
管理インターフェースを外部に公開する必要がある場合、必ずファイアウォールの設定を実施してください。
(参考: さくらの専用サーバ PHY VMware ESXi 7.0#ファイアウォールの設定)
https://manual.sakura.ad.jp/ds/phy/specs/os/vmware_esxi700f.html#a-2
本件に関するお問合せ
- メールアドレス:support@sakura.ad.jp