[VMWare] ESXi (6.5 6.7 7.x) ·£¼¶¿þ¾î °ø°Ý À¯Çà (port 427, CVE-2021-21974)

   Á¶È¸ 20052   Ãßõ 0    

https://search.censys.io/search?resource=hosts&virtual_hosts=EXCLUDE&¡¦ (20644)
https://www.vmware.com/security/advisories/VMSA-2021-0002.html (21221)

(현재까지 색인된 바로는) 한국에 최소 18대 있다고합니다. (링크 #1 참고, censys.io)

나라를 제외하고 보면 1615대 정도 당했다고 나오네요.

해당 버전을 운영하고 있으면서, 427 포트가 외부에 공개된 서버를 소유하고 있으시다면, 꼭 확인해보세요.

링크 #2, Vmware사의 조치법 VMSA-2021-0002

¹ÎÈ£¾ç 2023-02
Shodan¿¡ °¡ÀԵǽŠºÐµéÀº https://beta.shodan.io/search?query=html%3A%22We+hacked+your+company+successfully%22+title%3A%22How+to+Restore+Your+Files%22 ¿©±â¿¡¼­µµ È®ÀÎÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù.
dateno1 2023-02
¿ª½Ã °ü¸® ³×Æ®¿öÅ©¸¦ ÀÎÅͳÝÀ̶û ºÙÀÌ´Â°Ç À§ÇèÇϳ׿ä

±×·±µ¥ Àú°Ô °É¸°´Ù´Â°Ç 1³â ÀÌ»ó 1¹øµµ ¾÷µ¥ÀÌÆ® ¾È Çß´Ù´Â °á·ÐÀÌ... (21³â Ãë¾àÁ¡)
     
¹ÎÈ£¾ç 2023-02
¾÷µ¥ÀÌÆ®¸¦ ²¿¹Ú²¿¹ÚÇÏ´Â°Ô Á¦ÀÏ ÈûµéÁÒ ¤¾¤¾
          
dateno1 2023-02
±×·¡µµ Àú·± ¹®Á¦µµ ÀÖ°í, ½ÉÇÏ¸é °Ô½ºÆ® -> °Ô½ºÆ®/È£½ºÆ® °Ý¸®°¡ Á¦´ë·Î ¾È µÇ´Â Ãë¾àÁ¡°°Àº°Íµµ À־ ¾È ÇÏÁø ¸øÇØ¿ä (1´ë°¡ È£½ºÆ® Àüü¸¦ DoSÇÒ ¼ö ÀÖ´Â °æ¿ìµµ ÀÖÀ½)
±èȲÁß 2023-02
VMware »Ó ¾Æ´Ï°í
¸ðµç ¼­ºñ½º ¼­¹öµéÀ» ´ë»óÀ¸·Î
Æ÷Æ® ½ºÄµº¿À» ÀÌ¿ëÇÏ¿© °ü¸®ÀÚ Å»Ãë ÀüÀïÀ¸·Î º¸¿©Áö³×¿ä

¿ä ¸î´ÞÀüºÎÅÍ ´À³¦ÀÌ »þ~~~Çؼ­
³ª¸§ ÀúÈñ idc´Â Ŭ¸°Á¸ÀÌ¿´´Âµ¥
ÀÌ»ó·Î±×µéÀÌ ¸¹´Ùº¸´Ï
¹æÈ­º® µµ¹èÁßÀÔ´Ï´Ù

Á¶±ÝÀü pfSense Å×½ºÆ®Çϸ鼭
¸î³â°£ ¾Ê¾²´Â ip¸¦ ¼ÂÆÃÇߴµ¥
¼ÂÆÃÇÏ°í 5ºÐÈĺÎÅÍ
¹«Â÷º°ÇÏ°Ô º¿µéÀÌ µé¾î¿À´õ¶ó°í¿ä...¤Ð¤Ð

¸ðµÎµé ¹æ¾î Àß ÇϽñ⠹ٶø´Ï´Ù
°¨»çÇÕ´Ï´Ù
ÀÌ·± ¹®Á¦µµ ÀÖ¾ú±º¿ä..


Á¦¸ñPage 10/128
2015-12   1527091   ¹é¸Þ°¡
2014-05   4991094   Á¤ÀºÁØ1
2019-01   18742   Çêºñ
2015-11   18684   ÁÒ¯
2014-06   18534   HighElf
2023-08   18491   À©µµ¿ìÃʺ¸
2014-02   18451   cpueblo
2016-10   18413   °ø¹é±â
2015-02   18362   º¸³ëº¸³ë¯¡¦
2015-01   18343   HighElf
2015-08   18235   ¹Î»çÀå
2013-10   18175   ŸÀÌÈ£
2023-08   18088   ³×¹ö´ÙÀÌ
2013-10   18067   s±èÁ¾È­z
2013-07   17992   ±èȲÁß
2013-07   17829   ÀÌÄ¡·Î¿î
2013-08   17791   ȸ¿øK
2023-09   17783   ¼ÛÁÖȯ
2014-12   17704   ¸®º£ÀÌÆ®
2013-07   17678   ±èȲÁß
2015-03   17664   ½½·çÇÁ
2023-05   17661   Æ÷º´