2024-03-29 07:50 (금)
VMware 취약점 주의…해커들 쇼단 사용해 취약한 서버 찾는 중
상태바
VMware 취약점 주의…해커들 쇼단 사용해 취약한 서버 찾는 중
  • 길민권 기자
  • 승인 2021.02.28 17:24
이 기사를 공유합니다

중국 보안연구원이 VMware(브이엠웨어) 센터의 CVE-2021-21972 취약점에 대한 PoC(개념 증명 익스플로잇) 코드를 게시했으며 수천 개의 취약한 서버가 온라인에 노출되었다.

이 서버는 VMware용 중앙 집중식 관리 유틸리티이며 단일 중앙 위치에서 가상 머신, 여러 ESXi 호스트 및 모든 종속 구성 요소를 관리하는 데 사용된다.

이 취약점은 사용자 상호 작용 없이 원격 공격자가 이 결함을 악용할 수 있어 위험하다.

VMware는 이 문제가 최대 CVSSv3 기본 점수 9.8에 해당하는 상당히 심각한 취약점으로 평가했다.

포트 443에 대한 네트워크 액세스 권한이 있는 악의적인 행위자는 이 문제를 악용해 vCenter Server를 호스팅하는 기본 운영 체제에서 무제한 권한으로 명령을 실행할 수 있다.

한편 이 취약점 개념증명 공개된 후 대량의 취약한 서버에 대한 스캔 활동이 탐지됐다. 쇼단을 활용해 검사해 보면 취약한 6천700개 이상의 VMware vCenter 서버를 찾을 수 있다.

CVE-2021-21972 결함은 포지티브테크놀로지 연구원이 처음 보고했다.


◈2021 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 개최

K-CTI 2021, 국내 최고 권위의 정보보안 인텔리전스 정보 공유의 장

-날짜: 2021년 3월 9일(화) / 온라인 개최

-참석대상: 공공·기업 보안실무자 및 보안 분야 관계자

-교육이수: 보안교육 7시간 이수 가능(CISO/CPO/CISSP 등도 가능)

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★