最近になってこの脆弱性をついた攻撃が盛んに行われている。 そもそもの話、商用利用しないESXiの古いバージョンを全世界に公開している時点でヤバい。 これ、VMware側でサポートするにしてもとっくの間に修正パッチはでていて 「バージョンを上げろ」という話でしかない。
結局脆弱性を残すのは人間であり、今回に関しては同情の余地はあんまりない気がする。 一応、とあるサイトとかでどれだけの数の全公開ESXiがあるかは確認できるがちらっと見たが想像を絶する感じであった。 5.1っていつのやねん。 笑い話ではあるが、自分たちもちゃんとシステムを監視する側なのでしっかりと責任を持ってインターネットをよくしていきたいとは思う今日この頃ではある。
