An apparent 'VMWare ESXi' 0day is being advertised for $1.2million alongside an Outlook RCE Exploit 0-Day for $1,700,000, with 'ShinyHunters' forum owner vouching for it as escrow and the same adverts being posted on some Russian forums.

pfsense。ソフトウェアのいわゆるファイアウォール。
お家インターネット接続を全面的にこれ切り替えて1ヵ月ちょい経ったが今のところ快適。
ESXi上で動かしてて、サーバのCPUはCore i3。VMのリソース割り当てもぜんぜん少なくて済んでいる。

If you didn't notice - #Proxmox has a build in importer, that can import VMs straight from VMware ESXi datastore. It works great - i have already migrated few dozen VMs over the weekend.

ミスった...
Broadcomのポータルに変更になるまえに権限ついてるファイルをかたっぱしからダウンロードしておけばよかった...

Broadcomのポータル上ではいつvExpert取得者にダウンロード権限がつくんだろうか？？

現時点でESXiのダウンロードすら権限が無くてできない😢

自宅でVmware ESXiを使っている人、まだいるのかな？
私は移行が面倒なのと、移行先でDNACが動くか心配なので、当面はESXiを使い続ける予定です。

あ゛
ESXiであってますよ。
複数台入れて利用するならvCenterを入れないと駄目。
ただ、無償版はなくなった（VMUG Adv買えば使える）のと、ESXi自体がOSなのでWindows PCの中に入れて使う発想ではなく専用PC（サーバ）が必要ですね。

Cyble analyzes the Rust-based Embargo ransomware, investigating its operations and possible variants.
cyble.com/blog/the-rust-…
#Ransomware #Rust #Embargo #Linux #ESXi #ThreatIntel

The forum that hosted three recent 0day exploit adverts for Windows LPE ($150k), VMWare ESXi escape ($1.2million) and Outlook RCE ($1.7million) has been seized in a global Law Enforcement operation. IC3 asking victims to come forward and for information breachforums.ic3.gov

Ataques de ransomware explotan vulnerabilidades de VMware ESXi como patrón alarmante blog.segu-info.com.ar/2024/05/ataque…

Quick VMware PowerCLI one-liner to disconnect ISOs that prevent vMotions. Make sure it's not in use!

Blog Post:
bit.ly/3VfruEx

Join the PowerCLI/Automation Discussion:
bit.ly/3wYuU5g

Sample Exchange:
bit.ly/3ywJqBP

#vexpert #powercli #esxi

'esxi.bin': 1f25abd7130064959ecf03f213c52221920954e4bf684355d35dc776c1bd33e4

'277_esxi_nas_x86': 42bab7c1b66d03067c6187b589766302ef58298cfccbe5aab4a5ffd9bad0bd2c
Finally a Linux sample of ARCrypter ransomware...

VMware Desktop Hypervisor Proが無料で個人使用可能になったので、ゲストOSのスペックを調べてみたのですが、最大16vCPUとのこと。
Cisco DNA Centerは48vCPU必要なので、残念ながら手持ちのESXiから乗り換えるのは無理そうです。
blogs.vmware.com/cloud-foundati…
docs.vmware.com/jp/VMware-Work…

🚨OJO con estos dos #ransomware que MUY activos en Argentina🇦🇷:
- Akira: ingresa por VPN y usuarios filtrados y cifra VMware ESXi
- Rhysida: ingresa por phishing y cifra archivos

[New] - Using Nested ESXi for VMware Cloud Foundation (VCF) Workload Domain fails with vSAN ESA Auto Disk Claim  williamlam.com/2024/05/using-…

👆This one took me a bit longer to figure out, hopefully it helps anyone who might be using Nested ESXi & vSAN ESA w/VCF Workload Domain!

'cecesxi', RA Group / RA World gang's x64 Linux Go ransomware sample: a8315e4d502f7693c95be64ed27b44eae722aa7b1987b32e49cb48763e91d5e8
Based on filename, this sample probably has been used in the 'C&C Casa e Construção Ltda' (CEC) case, encrypting their ESXi stuffs...
Germán Fernández

Nested ESXi Virtual Appliances are now back under VMware Flings Community! dy.si/ZV352q

[New] - Nested ESXi Virtual Appliances are now back under VMware Flings Community! williamlam.com/2024/05/nested…

🚨 0day en Venta
ℹ️Producto afectado: 'VMWare ESXi' - 'Outlook'

💸 Esta a la venta por 1,2 millones de dólares junto otro 0day de Outlook tipo RCE por 1.700.000 dólares,

Tiene respaldo de el admin del foro, esto da cierta valides, si esto es real puede desencadenar una serie

なんか色々出てきましたね 緊急度は高くないですが計画的に適用したいところ：【セキュリティ ニュース】「VMware ESXi」など複数製品に脆弱性 - 最新版に更新を（1ページ目 / 全2ページ）：Security NEXT security-next.com/157297