에이쓰리시큐리티

게시물 상세
HPE iLO을 악용한 랜섬웨어 주의 권고
작성자 : a3security 작성일 : 2018.05.10 조회수 : 10933
첨부파일	A3-AEGIS-20180509-03[MIDDLE] HPE iLO을 악용한 랜섬웨어 주의 권고.pdf
o 개요 - 최근 해외에서 HP社의 iLO을 악용한 랜섬웨어 감염 피해가 발생하여 주의 필요 ※ iLO : intergrated Light-Out의 약자로, 시스템을 원격에서 관리(하드웨어 및 모니터링 등)하기 위한 도구 o 주요내용 - 해당 랜섬웨어에 감염되면, iLO 관리자 페이지의 보안공지란에 공격자의 비트코인 요구 메시지가 띄어짐 - 랜섬웨어를 이용한 공격으로 피해가 발생한 각 기관, 기업 및 일반 사용자는 피해 예방을 위한 보안 강화 조치 등 주의 필요 o 대응방안 - 외부 인터넷을 통한 직접적인 iLO 접속을 차단하고 VPN 또는 인가된 사용자만 접속 가능하도록 설정 - 최신의 펌웨어 설치 - 이상징후 포착, 침해사고 발생 시 한국인터넷진흥원 인터넷침해대응센터로 즉시 신고 등 ※ 보호나라 홈페이지 - 상담 및 신고 - 해킹 사고
이전글	NTP 다중 취약점 보안 업데이트 권고
다음글	Cisco 제품군 취약점 보안 업데이트 권고

TOP