[VMWare] ESXi (6.5 6.7 7.x) ·£¼¶¿þ¾î °ø°Ý À¯Çà (port 427, CVE-2021-21974)

   Á¶È¸ 20048   Ãßõ 0    

https://search.censys.io/search?resource=hosts&virtual_hosts=EXCLUDE&¡¦ (20644)
https://www.vmware.com/security/advisories/VMSA-2021-0002.html (21218)

(현재까지 색인된 바로는) 한국에 최소 18대 있다고합니다. (링크 #1 참고, censys.io)

나라를 제외하고 보면 1615대 정도 당했다고 나오네요.

해당 버전을 운영하고 있으면서, 427 포트가 외부에 공개된 서버를 소유하고 있으시다면, 꼭 확인해보세요.

링크 #2, Vmware사의 조치법 VMSA-2021-0002

¹ÎÈ£¾ç 2023-02
Shodan¿¡ °¡ÀԵǽŠºÐµéÀº https://beta.shodan.io/search?query=html%3A%22We+hacked+your+company+successfully%22+title%3A%22How+to+Restore+Your+Files%22 ¿©±â¿¡¼­µµ È®ÀÎÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù.
dateno1 2023-02
¿ª½Ã °ü¸® ³×Æ®¿öÅ©¸¦ ÀÎÅͳÝÀ̶û ºÙÀÌ´Â°Ç À§ÇèÇϳ׿ä

±×·±µ¥ Àú°Ô °É¸°´Ù´Â°Ç 1³â ÀÌ»ó 1¹øµµ ¾÷µ¥ÀÌÆ® ¾È Çß´Ù´Â °á·ÐÀÌ... (21³â Ãë¾àÁ¡)
     
¹ÎÈ£¾ç 2023-02
¾÷µ¥ÀÌÆ®¸¦ ²¿¹Ú²¿¹ÚÇÏ´Â°Ô Á¦ÀÏ ÈûµéÁÒ ¤¾¤¾
          
dateno1 2023-02
±×·¡µµ Àú·± ¹®Á¦µµ ÀÖ°í, ½ÉÇÏ¸é °Ô½ºÆ® -> °Ô½ºÆ®/È£½ºÆ® °Ý¸®°¡ Á¦´ë·Î ¾È µÇ´Â Ãë¾àÁ¡°°Àº°Íµµ À־ ¾È ÇÏÁø ¸øÇØ¿ä (1´ë°¡ È£½ºÆ® Àüü¸¦ DoSÇÒ ¼ö ÀÖ´Â °æ¿ìµµ ÀÖÀ½)
±èȲÁß 2023-02
VMware »Ó ¾Æ´Ï°í
¸ðµç ¼­ºñ½º ¼­¹öµéÀ» ´ë»óÀ¸·Î
Æ÷Æ® ½ºÄµº¿À» ÀÌ¿ëÇÏ¿© °ü¸®ÀÚ Å»Ãë ÀüÀïÀ¸·Î º¸¿©Áö³×¿ä

¿ä ¸î´ÞÀüºÎÅÍ ´À³¦ÀÌ »þ~~~Çؼ­
³ª¸§ ÀúÈñ idc´Â Ŭ¸°Á¸ÀÌ¿´´Âµ¥
ÀÌ»ó·Î±×µéÀÌ ¸¹´Ùº¸´Ï
¹æÈ­º® µµ¹èÁßÀÔ´Ï´Ù

Á¶±ÝÀü pfSense Å×½ºÆ®Çϸ鼭
¸î³â°£ ¾Ê¾²´Â ip¸¦ ¼ÂÆÃÇߴµ¥
¼ÂÆÃÇÏ°í 5ºÐÈĺÎÅÍ
¹«Â÷º°ÇÏ°Ô º¿µéÀÌ µé¾î¿À´õ¶ó°í¿ä...¤Ð¤Ð

¸ðµÎµé ¹æ¾î Àß ÇϽñ⠹ٶø´Ï´Ù
°¨»çÇÕ´Ï´Ù
ÀÌ·± ¹®Á¦µµ ÀÖ¾ú±º¿ä..


Á¦¸ñPage 10/128
2014-05   4977019   Á¤ÀºÁØ1
2015-12   1513122   ¹é¸Þ°¡
2021-02   3864   Sgtsteam
2022-01   3869   B4TT3RY
2020-04   3880   °³¹ß25³â
2020-06   3889   ¸ÞÅ»¸¯
2023-11   3890   kjh351
2020-05   3891   ±èÁöö
2021-08   3911   ÁöÁ¸
2020-07   3913   ¯¯¸Ç
2023-12   3914   Ç®±Û·¡¸Ó
2021-02   3925   ¼ÛÁÖȯ
2021-06   3926   ¾ßÈÄ
08-30   3942   1z2z
2021-11   3945   ¿õºüºü
2022-05   3947   ÅäÀ̽ºÅ丮
2020-11   3950   winner712
2020-03   3951   °­Çѱ¸
2021-06   3951   ¿Áµ¿Àã
2020-10   3952   fprrmsl
2021-02   3954   È÷¼ÒÄ«
02-23   3966   piedPiper