米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は9月29日(米国時間)、「VMWare Releases Guidance for VirtualPITA, VirtualPIE, and VirtualGATE Malware Targeting vSphere|CISA」において、VMwareの仮想化プラットフォーム「VMware vSphere」を特殊なマルウェアから保護する方法を公開した。

VMWare Releases Guidance for VirtualPITA, VirtualPIE, and VirtualGATE Malware Targeting vSphere|CISA

対象となっているのは「VirtualPITA (ESXi & Linux)」「VirtualPIE (ESXi)」「VirtualGATE (Windows)」という3つのマルウェア。これらマルウェアはVMware ESXiインスタンスへの永続的なアクセスを得るために悪用されている。

これらマルウェアに関する情報は、次のページにまとまっている。

Protecting vSphere From Specialized Malware | VMware

Mitigation and Threat Hunting Guidance for Unsigned vSphere Installation Bundles (VIBs) in ESXi (89619)

VMware vSphere Security Configuration Guide | VMware

CISAはVMware ESXiを使用している組織に対し、上記のセキュリティ情報を確認するとともに、推奨されている緩和措置を適用することを推奨している。