안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다.
ESXi 서버를 타깃으로 하는 대규모 랜섬웨어 공격이 발견되어 사용자의 각별한 주의가 필요합니다.
프랑스 CERT는 VMware ESXi 서버를 대상으로 한 대규모 공격 캠페인에 대해 주의를 당부하였습니다. 공지에 따르면 공격자들은 CVE-2021-21974 취약점을 활용하여 ESXiArgs 랜섬웨어를 배포하는 것으로 확인되었습니다. 해당 취약점에 대한 패치는 21년 2월에 이미 공개되었습니다.
이번 공격에 영향받는 버전은 다음과 같습니다.
ESXi 7.x 이전 버전 ESXi70U1c-17325551 이전
ESXi 6.7.x 이전 버전 ESXi670-202102401-SG
ESXi 6.5.x 이전 버전 ESXi650-202102101-SG 이전
이밖에도 ESXi 버전 6.0 및 5.5도 영향을 받는 것으로 알려져 있습니다.
이번 랜섬웨어 공격과 관련하여 미국의 사이버보안 및 인프라 보안국(CISA)은 ESXiArgs 랜섬웨어 복호화 툴을 공개하였습니다. 다만 해당 복구 스크립트를 사용하기 전 환경에 적합한지 신중하게 검토를 해야 한다고 당부하였습니다.
자세한 사용방법은 여기를 참고하시기 바랍니다.
ESXi 서버를 사용하는 사용자의 경우 가능한 빨리 최신 버전으로 업데이트를 진행해 주시기 바랍니다.
참고 :
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-015/
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
https://github.com/cisagov/ESXiArgs-Recover
https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67146
통일부 북한인권과 토론회로 둔갑한 北 해킹 공격 주의! (0) | 2023.02.13 |
---|---|
전자세금계산서를 위장하여 계정정보 탈취를 시도하는 피싱 메일 주의 (0) | 2023.02.09 |
원노트(.one) 파일을 통한 악성코드 유포 급증 주의! (0) | 2023.02.08 |
ESRC 주간 Email 위협 통계 (2월 첫째주) (0) | 2023.02.06 |
북 해킹 조직, 공정거래위원회 사칭 피싱 공격 진행중! (0) | 2023.02.02 |
댓글 영역