Ransomware operators exploit VMWare ESXi flaws to encrypt disks of VMs 보안 연구원들이 가상 하드 디스크를 암호화하기 위해 VMWare ESXi 취약점인 CVE-2019-5544, CVE-2020-3992를 악용하는 랜섬웨어 공격에 대해 경고했습니다. 공격자들은 기업 환경에서 사용하는 가상 머신의 디스크를 암호화하기 위해 VMWare ESXi 익스플로잇을 악용하고 있는 것으로 나타났습니다. 지난 10월, RansomExx 랜섬웨어 그룹(Defray777로도 알려짐)은 그들의 공격을 확장시켜 VMWare 가상 머신을 노리기 시작했습니다. 피해자들은 그들의 가상 머신이 갑자기 종료된 후 데이터 저장소의 모든 파일(vmdk, vmx, 로그)이 암호화되어 ..

국내외 보안동향 2021. 2. 3. 09:00

VMware fixes critical vulnerability in Workstation and Fusion VMware가 VMware ESXi, Workstation, Fusion의 보안 취약점 다수를 해결하기 위한 업데이트를 발표했습니다. 이 중 하나는 ‘치명적’으로 분류되었으며 3D 그래픽이 활성화된 Workstation 및 Fusion의 기본 구성에서 발견되었습니다. 미 사이버 보안 및 인프라 보안국(CISA) 또한 경고를 발행해 “공격자가 이 취약점을 악용하여 영향을 받는 시스템을 제어할 수 있게 된다”라고 밝히며 사용자 및 관리자에 최대한 빨리 업데이트를 적용할 것을 촉구했습니다. 치명적인 취약점, CVSSv3 기본 점수 9.3 기록해 CVE-2020-3962로 등록된 치명적인 보안 문제는 ..

국내외 보안동향 2020. 6. 25. 08:37