VMWare ESXi 익스플로잇을 이용한 랜섬웨어 공격

출처 : https://www.zdnet.com/article/ransomware-gangs-are-abusing-vmware-esxi-exploits-to-encrypt-virtual-hard-disks/Ransomware gangs are abusing VMWare ESXi exploits to encrypt virtual hard disks | ZDNetTwo VMWare ESXi vulnerabilities, CVE-2019-5544 and CVE-2020-3992, reported as abused in the wild.ZDNet – Catalin Cimpanu

요약문 입니다.

VMware ESXi의 두 가지 취약점 인  CVE-2019-5544  및  CVE-2020-3992를 사용한 증거  가 있습니다.

두 버그 모두 동일한 네트워크의 장치가 서로를 검색하는 데 사용하는 프로토콜 인 SLP (서비스 위치 프로토콜)에 영향을줍니다. ESXi에도 포함되어 있습니다.

공격을 방지하기 위해 필요한 ESXi 패치를 적용하거나 SLP 지원 을 비활성화 하는 것이 좋습니다  .

후,, 뭐 제건 누가 건드리겟냐만은,, 취약점은 항상 조심해야죠

image.png.jpg

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link