VMware、2004年のESXソースコードの流出を確認

VMware、2004年のESXソースコードの流出を確認
ITmedia エンタープライズ 11月6日(火)8時27分配信

米VMwareは11月4日、VMware ESXの2004年のソースコードが流出し、一般に公開されたと明らかにしました。
同社のソースコードは2012年4月にも流出が確認されており、「関連するファイルが今後さらに掲載される可能性もある」としています。
ソースコードを流出させたのはハッカー集団Anonymousの一派と伝えられています。
「名無しさん集団」がまた動き始めました。
彼らがメディアに登場するのは、今年前半の違法ダウンロード刑事罰化に抗議して行われた、財務省やJASRAC等のウェブサイトへの攻撃以来ではないでしょうか。
VMwareと言えば、Fusionがお馴染みの仮想マシン環境構築用ソフトウェアを販売する会社(およびその製品)ですが、今回攻撃を受けたのはサーバー向けのESXという製品で、ホストOSが存在せず、専用のホストカーネルが直接ハードウェア上で動作して仮想マシン環境を構成する仕組みのため信頼性が高く、データセンタなど大規模な用途に向くとされています。
今回流出したソースコードは8年も前のものなので現在の製品にどの程度の影響があるのか疑問に思ってしまいますが、Anonymous側は「プログラムの中のカーネルはそれほど大きく変更されないものであり、ある程度の中核的な機能は変わらないまま残る」と釘を刺しています。
知識と技術を持っている人がこの情報を悪用すれば、大規模なサーバが抱えている大量のデータが危険に晒されることになるため、看過できない事態であることは間違いありません。
VMware社は「最新のアップデートとパッチを適用していれば、顧客の環境は保護されるはず」と説明しており、同時に社内のセキュリティ対策センターが調査に乗り出したことを明らかにしています。
ベンダーが安全性の確保を徹底することはもちろんですが、ユーザーも常に最新の対策が施された状態にしておく責任があります。
アップデート対策を怠ることなく、不正な攻撃を防御して、データの流出等の事故の発生を回避するよう、たゆまぬ努力をお願いします。

Pマーク取得セミナーを開催します
 

Pマークは難しいと誤解していませんか?

Pマークの取得を検討している方の多くが、Pマークについて誤解をしています。実はPマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Pマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.
マーケティンググループ

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。
マーケティンググループ

最新記事 by マーケティンググループ (全て見る)

コメントする

*
*
* (公開されません)