[VMWare] ESXi (6.5 6.7 7.x) ·£¼¶¿þ¾î °ø°Ý À¯Çà (port 427, CVE-2021-21974)

   Á¶È¸ 20016   Ãßõ 0    

https://search.censys.io/search?resource=hosts&virtual_hosts=EXCLUDE&¡¦ (20643)
https://www.vmware.com/security/advisories/VMSA-2021-0002.html (21172)

(현재까지 색인된 바로는) 한국에 최소 18대 있다고합니다. (링크 #1 참고, censys.io)

나라를 제외하고 보면 1615대 정도 당했다고 나오네요.

해당 버전을 운영하고 있으면서, 427 포트가 외부에 공개된 서버를 소유하고 있으시다면, 꼭 확인해보세요.

링크 #2, Vmware사의 조치법 VMSA-2021-0002

¹ÎÈ£¾ç 2023-02
Shodan¿¡ °¡ÀԵǽŠºÐµéÀº https://beta.shodan.io/search?query=html%3A%22We+hacked+your+company+successfully%22+title%3A%22How+to+Restore+Your+Files%22 ¿©±â¿¡¼­µµ È®ÀÎÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù.
dateno1 2023-02
¿ª½Ã °ü¸® ³×Æ®¿öÅ©¸¦ ÀÎÅͳÝÀ̶û ºÙÀÌ´Â°Ç À§ÇèÇϳ׿ä

±×·±µ¥ Àú°Ô °É¸°´Ù´Â°Ç 1³â ÀÌ»ó 1¹øµµ ¾÷µ¥ÀÌÆ® ¾È Çß´Ù´Â °á·ÐÀÌ... (21³â Ãë¾àÁ¡)
     
¹ÎÈ£¾ç 2023-02
¾÷µ¥ÀÌÆ®¸¦ ²¿¹Ú²¿¹ÚÇÏ´Â°Ô Á¦ÀÏ ÈûµéÁÒ ¤¾¤¾
          
dateno1 2023-02
±×·¡µµ Àú·± ¹®Á¦µµ ÀÖ°í, ½ÉÇÏ¸é °Ô½ºÆ® -> °Ô½ºÆ®/È£½ºÆ® °Ý¸®°¡ Á¦´ë·Î ¾È µÇ´Â Ãë¾àÁ¡°°Àº°Íµµ À־ ¾È ÇÏÁø ¸øÇØ¿ä (1´ë°¡ È£½ºÆ® Àüü¸¦ DoSÇÒ ¼ö ÀÖ´Â °æ¿ìµµ ÀÖÀ½)
±èȲÁß 2023-02
VMware »Ó ¾Æ´Ï°í
¸ðµç ¼­ºñ½º ¼­¹öµéÀ» ´ë»óÀ¸·Î
Æ÷Æ® ½ºÄµº¿À» ÀÌ¿ëÇÏ¿© °ü¸®ÀÚ Å»Ãë ÀüÀïÀ¸·Î º¸¿©Áö³×¿ä

¿ä ¸î´ÞÀüºÎÅÍ ´À³¦ÀÌ »þ~~~Çؼ­
³ª¸§ ÀúÈñ idc´Â Ŭ¸°Á¸ÀÌ¿´´Âµ¥
ÀÌ»ó·Î±×µéÀÌ ¸¹´Ùº¸´Ï
¹æÈ­º® µµ¹èÁßÀÔ´Ï´Ù

Á¶±ÝÀü pfSense Å×½ºÆ®Çϸ鼭
¸î³â°£ ¾Ê¾²´Â ip¸¦ ¼ÂÆÃÇߴµ¥
¼ÂÆÃÇÏ°í 5ºÐÈĺÎÅÍ
¹«Â÷º°ÇÏ°Ô º¿µéÀÌ µé¾î¿À´õ¶ó°í¿ä...¤Ð¤Ð

¸ðµÎµé ¹æ¾î Àß ÇϽñ⠹ٶø´Ï´Ù
°¨»çÇÕ´Ï´Ù
ÀÌ·± ¹®Á¦µµ ÀÖ¾ú±º¿ä..