「CVE-2024-37085」は権限昇格の脆弱性。十分なActive Directory(AD)権限を持つ攻撃者は、管理グループ(デフォルトでは「ESXi Admins」)を作成することで、ユーザー管理にADを使用するよう設定されていたESXiホストへの完全な管理アクセス権を取得できる可能性がある。

この記事は会員限定です。会員登録すると全てご覧いただけます。 ハイパーバイザー「VMware ESXi 6.5」および「VMware ESXi 6.7」は2022年10月15日に一般サポートに関してサポート終了（EOL：End-of-Life）となる。テクニカルガイダンスフェーズは2023年11月15日まで提供 ...

VMwareのハイパーバイザー「ESXi」の無料版が復活した。BroadcomはVMwareを買収したあと戦略を転換し、サブスクリプションを軸とする製品の再編を行った。その中で、人気のESXi（2001年公開当時は「ESX」）の無料版はなくなっていた。突然で静かな復活には ...

VMwareのハイパーバイザー「ESXi」を含むサーバ仮想化製品群「VMware vSphere」（以下、vSphere）のバージョン6.5と6.7は、2022年10月にEoGS（End of General support：一般サポート終了）を迎えた。2023年11月にはEoTG（End of Technical Guidance：テクニカルガイダンス期間の終了 ...