최신 보안 동향
랜섬웨어 조직이 악용하는 ESXi 인증 우회 취약점
TACHYON & ISARC
2024. 7. 31. 16:27
최근, 랜섬웨어 조직에서 ESXi 인증 우회 취약점을 악용하는 정황이 발견됐다.
Microsoft 측은 CVE-2024-37085로 번호가 매겨진 ESXi 하이퍼바이저 인증 우회 취약점에 대한 보고서를 공개했다. 공격자가 해당 취약점으로 “ESX Admins” 그룹과 사용자를 생성하면, ESXi 하이퍼바이저의 모든 관리 권한을 획득할 수 있다고 언급했다. 또한, 현재까지 “Akira”와 “BlackBasta” 조직에서 해당 취약점을 공격에 사용한 정황이 발견됐다고 덧붙였다. 이에 대해 VMware에서 발표한 보안 업데이트 적용을 권장하며 조직의 네트워크를 보호하는 지침을 안내했다.
한편, CISA 측은 알려진 악용 취약점 카탈로그에 CVE-2024-37085를 추가했으며, 악의적인 공격 경로로 사용될 가능성이 있고 상당한 위험을 초래한다고 언급했다.
사진 출처 : CISA
출처
[1] Microsoft (2024.07.29) – Ransomware operators exploit ESXi hypervisor vulnerability for mass encryption
[2] CISA (2024.07.30) - CISA Adds One Known Exploited Vulnerability to Catalog