VMware ESXi 하이퍼바이저는 손상된 시스템에 랜섬웨어를 배포하도록 설계된 새로운 공격의 대상입니다. 프랑스 컴퓨터긴급대응팀(CERT)은 금요일 권고에서 "이러한 공격 캠페인은 2021년 2월 23일부터 패치가 제공되는 CVE-2021-21974를 악용하는 것으로 보인다" 고 밝혔다 . VMware는 당시 발표한 자체 경고에서 이 문제 를 임의 코드 실행으로 이어질 수 있는 OpenSLP 힙 오버플로 취약점으로 설명했습니다. 가상화 서비스 제공업체는 "포트 427에 액세스할 수 있는 ESXi와 동일한 네트워크 세그먼트 내에 상주하는 악의적인 행위자가 OpenSLP 서비스에서 힙 오버플로 문제를 유발하여 원격 코드 실행을 유발할 수 있습니다."라고 지적 했습니다. 프랑스 클라우드 서비스 제공업체인 OVHcloud 는 이번 공격이 유럽을 중심으로 전 세계적으로 감지되고 있다고 밝혔습니다. 이 침입은 2022년 12월에 등장한 Nevada라는 새로운 Rust 기반 랜섬웨어 변종과 관...
#ESXi
#침입
#제공업체
#액세스
#손상
#서비스
#랜섬웨어
#공격
#VMware
#Rust
#OVHcloud
#OpenSLP
#코드
원문링크 : VMware 버그를 악용하여 ESXi 서버를 노리는 새로운 랜섬웨어 공격
네이버 블로그
티스토리
커뮤니티