VMware ESXi OpenSLP에서 발생하는 원격코드 실행 취약점
해당 취약점이 랜섬웨어 유포에 악용되고 있어 긴급 패치해야
[보안뉴스 김영명 기자] 클라우드 컴퓨팅 및 가상화 소프트웨어 전문기업 VMware의 유닉스 계열 운영체제인 ESXi에서 취약점이 발견됐다. 최근 VMware ESXi 취약점을 악용해 랜섬웨어가 유포되고 있어 기업 담당자들의 철저한 사전 보안 점검 및 대비가 필요하다.
[이미지=utoimage]
한국인터넷진흥원(KISA)은 VMware ESXi의 취약한 버전을 사용하는 사용자는 최신 버전으로 업데이트할 것을 긴급히 권고했다. 이번에 발견된 취약점은 VMware ESXi의 OpenSLP에서 발생하는 원격코드 실행 취약점(CVE-2021-21974)이다.
영향 받는 버전은 △6.5(ESXi650-202102101-SG 이전 버전) △6.7(ESXi670-202102401-SG 이전 버전) △7.0(ESXi70U1c-17325551 이전 버전) 등 3개 버전이다. 이 문제의 해결을 위해서는 6.5 버전은 ESXi650-202102101-SG 이후 버전으로, 6.7 버전은 ESXi670-202102401-SG 이후 버전으로, 7.0 버전은 ESXi70U1c-17325551 이후 버전으로 업데이트를 해야 한다.
한편, KISA는 공지를 통해 VMware 홈페이지에 명시되어 있는 ‘Reference’ 내용을 참고해 패치를 적용하면 된다고 밝혔다. 빠른 업데이트가 어려운 제품 사용자는 VMware Customer Conneect 사이트를 통해 취약한 SLP 서비스를 더 이상 사용하지 않도록 설정하는 것이 필요하다.
[김영명 기자(boan@boannews.com)]
해당 취약점이 랜섬웨어 유포에 악용되고 있어 긴급 패치해야
[보안뉴스 김영명 기자] 클라우드 컴퓨팅 및 가상화 소프트웨어 전문기업 VMware의 유닉스 계열 운영체제인 ESXi에서 취약점이 발견됐다. 최근 VMware ESXi 취약점을 악용해 랜섬웨어가 유포되고 있어 기업 담당자들의 철저한 사전 보안 점검 및 대비가 필요하다.
[이미지=utoimage]
한국인터넷진흥원(KISA)은 VMware ESXi의 취약한 버전을 사용하는 사용자는 최신 버전으로 업데이트할 것을 긴급히 권고했다. 이번에 발견된 취약점은 VMware ESXi의 OpenSLP에서 발생하는 원격코드 실행 취약점(CVE-2021-21974)이다.
영향 받는 버전은 △6.5(ESXi650-202102101-SG 이전 버전) △6.7(ESXi670-202102401-SG 이전 버전) △7.0(ESXi70U1c-17325551 이전 버전) 등 3개 버전이다. 이 문제의 해결을 위해서는 6.5 버전은 ESXi650-202102101-SG 이후 버전으로, 6.7 버전은 ESXi670-202102401-SG 이후 버전으로, 7.0 버전은 ESXi70U1c-17325551 이후 버전으로 업데이트를 해야 한다.
한편, KISA는 공지를 통해 VMware 홈페이지에 명시되어 있는 ‘Reference’ 내용을 참고해 패치를 적용하면 된다고 밝혔다. 빠른 업데이트가 어려운 제품 사용자는 VMware Customer Conneect 사이트를 통해 취약한 SLP 서비스를 더 이상 사용하지 않도록 설정하는 것이 필요하다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_Th.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
