□ 개요 o 최근 VMware ESXi 취약점을 이용하여 랜섬웨어가 유포되고 있으므로 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요[1] o 취약한 버전을 사용하는 VMware ESXi 제품 사용자는 최신버전으로 업데이트 권고 □ 설명 o VMware ESXi의 OpenSLP에서 발생하는 원격코드실행 취약점(CVE-2021-21974) [2] □ 영향받는 제품 및 해결 버전 제품명 영향받는 버전 해결버전 ESXi 6.5 (ESXi650-202102101-SG 이전 버전) ESXi650-202102101-SG 이후 버전 6.7 (ESXi670-202102401-SG 이전 버전) ESXi670-202102401-SG 이후 버전 7.0 (ESXi70U1c-17325551 이전 버전) ESXi70U1c-..
□ 개요 o 최근 국내 기업 대상 랜섬웨어 공격 등 침해사고 발생 위협이 증가함에 따라 8.4(수) 11:30부로 사이버위기 경보를 ‘관심’으로 상향 ※ 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분 □ 대응 o 악성코드 감염으로 인한 피해를 입지 않도록 OS, 백신프로그램 등의 최신 보안업데이트 적용 유지 o 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의
□ 개요 o 최근 인터넷에 연결 된 데이터베이스(이하 DB) 서버 대상 랜섬웨어 감염 사고가 지속적으로 발생하고 있어 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요 □ 주요 사고 사례 o 취약한 DB 서비스 계정 및 패스워드 사용으로 랜섬웨어 감염 - [사례] DB 서버가 인터넷에 노출되고, 기본 DB 계정(sa 등)을 사용*하여 랜섬웨어 감염 * 기업 솔루션(ERP, 회계 등) 설치 시, 설정한 디폴트 패스워드나 쉬운 패스워드 사용 □ 보안 권고 사항 o 외부 접속 관리 강화 - 외부에 오픈된 DB 서비스(MSSQL, MYSQL 등) 접근 차단 ※ 인터넷에 노출된 경우 공격자는 무작위 대입공격(Brute-Force Attack)을 통해 비밀번호 탈취 가능 - 서버 관리를 위해 외부에 오픈된 원격..