ESXi 서버를 타깃으로 하는 ESXiArgs 슬롯사이트 주의!
ESXi서버를 타깃으로 하는 대규모 슬롯사이트 공격이 발견되어 사용자의 각별한 주의가 필요합니다.
는VMware 슬롯사이트서버를 대상으로 한 대규모 공격 캠페인에 대해 주의를 당부하였습니다.공지에 따르면 공격자들은CVE-2021-21974취약점을 활용하여 ESXiArgs슬롯사이트를 배포하는 것으로 확인되었습니다. 해당 취약점에 대한 패치는21년2월에 이미되었습니다.
이번 공격에 영향받는 버전은 다음과 같습니다.
슬롯사이트 7.x이전 버전슬롯사이트70U1c-17325551이전
슬롯사이트 6.7.x이전 버전슬롯사이트670-202102401-SG
슬롯사이트 6.5.x이전 버전슬롯사이트650-202102101-SG이전
이밖에도 슬롯사이트 버전 6.0 및 5.5도 영향을 받는 것으로 알려져 있습니다.
이번 슬롯사이트 공격과 관련하여 미국의 사이버보안 및 인프라 보안국(CISA)은ESXiArgs슬롯사이트 복호화 툴을 공개하였습니다.다만해당 복구 스크립트를 사용하기 전 환경에 적합한지 신중하게 검토를 해야 한다고 당부하였습니다.
자세한 사용방법은를 참고하시기 바랍니다.
슬롯사이트서버를 사용하는 사용자의 경우 가능한 빨리 최신 버전으로 업데이트를 진행해 주시기 바랍니다.
참고 :
https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-015/
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
https://github.com/cisagov/슬롯사이트Args-Recover
https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67146