HPE iLO을 악용한 랜섬웨어 주의 권고 | |
---|---|
작성자 : a3security 작성일 : 2018.05.10 조회수 : 10933 | |
첨부파일 |
A3-AEGIS-20180509-03[MIDDLE] HPE iLO을 악용한 랜섬웨어 주의 권고.pdf |
o
개요 - 최근 해외에서 HP社의 iLO을 악용한 랜섬웨어 감염 피해가 발생하여 주의 필요 ※ iLO : intergrated Light-Out의 약자로, 시스템을 원격에서 관리(하드웨어 및 모니터링 등)하기 위한 도구 o 주요내용 - 해당 랜섬웨어에 감염되면, iLO 관리자 페이지의 보안공지란에 공격자의 비트코인 요구 메시지가 띄어짐 - 랜섬웨어를 이용한 공격으로 피해가 발생한 각 기관, 기업 및 일반 사용자는 피해 예방을 위한 보안 강화 조치 등 주의 필요 o 대응방안 - 외부 인터넷을 통한 직접적인 iLO 접속을 차단하고 VPN 또는 인가된 사용자만 접속 가능하도록 설정 - 최신의 펌웨어 설치 - 이상징후 포착, 침해사고 발생 시 한국인터넷진흥원 인터넷침해대응센터로 즉시 신고 등 ※ 보호나라 홈페이지 - 상담 및 신고 - 해킹 사고 |
|
이전글 | NTP 다중 취약점 보안 업데이트 권고 |
다음글 | Cisco 제품군 취약점 보안 업데이트 권고 |