Home > Àüü±â»ç

VM¿þ¾îÀÇ ESXi È£½ºÆ® ³ë¸®´Â Áß±¹ ÇØÄ¿µé, »ó»ó ÀÌ»óÀÇ ½Ç·Â »Ë³»´Ù

ÀÔ·Â : 2023-06-14 15:34
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°¡»óÈ­ ȯ°æÀ» ÀÌ¿ëÇÏ´Â ±â¾÷µé¿¡ ºñ»ó »çÅ°¡ ÅÍÁ³´Ù. Áß±¹ÀÇ ÇÑ ÇØÅ· Á¶Á÷ÀÌ ¸Å¿ì ´É¼÷ÇÑ ½Ç·ÂÀ¸·Î °¡»ó±â°èµéÀ» °ø·«ÇÏ°í Àֱ⠶§¹®ÀÌ´Ù. ´ÙÇàÈ÷ À̵éÀÇ ¹Ì½ºÅ͸®ÇÑ °ø°Ý °æ·ÎµéÀÌ ÃÖ±Ù À±°ûÀ» µå·¯³Â´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Áß±¹ÀÇ »çÀ̹ö °ø°Ý Á¶Á÷ Çϳª°¡ °è¼ÓÇؼ­ VM¿þ¾îÀÇ ESXi È£½ºÆ®µéÀ» °ø°ÝÇÏ°í ÀÖÀ¸¸ç, ¾Æ¹«µµ ¸ð¸£°Ô Á¦·Îµ¥ÀÌ Ãë¾àÁ¡±îÁö ¹ß±¼ÇØ ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ¾ú´Ù´Â »ç½ÇÀÌ ¹àÇôÁ³´Ù. º¸¾È ¾÷ü ¸Çµð¾ðÆ®(Mandiant)´Â ÀÌ °ø°Ý Á¶Á÷(UNC3886)À» Áö³­ ÇغÎÅÍ ÃßÀûÇÏ°í ÀÖ¾úÀ¸¸ç, À̵éÀÌ ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´ø Ãë¾àÁ¡À» VM¿þ¾î Ãø¿¡ ¾Ë·Á ÆÐÄ¡°¡ °³¹ßµÇµµ·Ï Çß´Ù. ÆÐÄ¡´Â À̹ø ÁÖ¿¡ ¹ßÇ¥µÆ´Ù.

[À̹ÌÁö = gettyimagesbank]


ÀÎÁõ ¿ìȸ Á¦·Îµ¥ÀÌ
¹®Á¦ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº CVE-2023-20867À̸ç, VM¿þ¾î ÅøÁî(VMware Tools)¿¡¼­ ¹ß°ßµÆ´Ù. VM¿þ¾î ÅøÁî´Â °Ô½ºÆ® OSÀÇ °ü¸®¸¦ Æí¸®ÇÏ°Ô ÇØ ÁÖ´Â °¢Á¾ ¼­ºñ½º¿Í ¸ðµâÀ» ¸ð¾ÆµÐ °ÍÀÌ´Ù. CVE-2023-20867À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÑ °ø°ÝÀÚµéÀº ¹Ì¸® ħÇØÇØ µÐ ESXi È£½ºÆ®¸¦ »ç¿ëÇØ ÆÄÀÏÀ» À©µµ, ¸®´ª½º, ºêÀ̼¾ÅÍ °Ô½ºÆ® °¡»ó±â°è·Î ¿Å±â°Å³ª ¹ÞÀ» ¼ö ÀÖ´Ù. ÀÌ ¶§ °Ô½ºÆ® Å©¸®µ§¼ÈÀÌ ¾ø¾îµµ µÈ´Ù. È°µ¿ »çÇ×ÀÌ ±â·ÏµÇÁöµµ ¾Ê´Â´Ù.

VM¿þ¾î´Â ÀÌ Ãë¾àÁ¡ÀÌ Áß°£ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î Æò°¡ÇÏ°í ÀÖ´Ù. Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀ» À§Çؼ­´Â ¸ÕÀú È£½ºÆ®¸¦ ħÇØÇÏ¿© ·çÆ® ±ÇÇÑÀ» °¡Áö°í ÀÖ¾î¾ß Çϱ⠶§¹®ÀÌ´Ù. ÇÏÁö¸¸ º¸¾È ¾÷ü ¸Çµð¾ðÆ®°¡ Á¶»çÇÑ ¹Ù¿¡ ÀÇÇϸé UNC3886Àº CVE-2023-20867À» ±æ°Ô À̾îÁö´Â ¿¬¼â °ø°ÝÀÇ ÀϺημ­ È°¿ëÇÑ´Ù°í ÇÑ´Ù. Áï ÀÌ Ãë¾àÁ¡ Çϳª°¡ UNC3886ÀÇ VM¿þ¾î »ýÅÂ°è °ø°Ý¿¡ À¯ÀϹ«ÀÌÇÑ Áß¿ä ¿ä¼Ò°¡ ¾Æ´Ï¶ó´Â °ÍÀ̸ç, VM¿þ¾î°¡ ¸»ÇÏ´Â ¡®È£½ºÆ®°¡ ¸ÕÀú ħÇصǾî¾ß¸¸ ÇÑ´Ù¡¯´Â ÀüÁ¦ Á¶°ÇÀÇ ¼º¸³ÀÌ ¾î·ÆÁö ¾Ê´Ù´Â °ÍÀÌ´Ù.

2022³â 9¿ù ¸Çµð¾ðÆ®´Â UNC3886ÀÌ ¡®ºêÀ̽ºÇÇ¾î ¼³Ä¡ ¹øµé(vSphere Installation Bundles)¡¯À» °¨¿°½ÃŲ ÈÄ À̸¦ È°¿ëÇØ ´Ù·®ÀÇ ¹éµµ¾î¸¦ ESXi ÇÏÀÌÆÛ¹ÙÀÌÀú¿¡ ¼³Ä¡ÇÏ´Â È°µ¿À» ÇÏ°í ÀÖ´Ù°í °æ°íÇß¾ú´Ù. ±×¸®°í ÀÌ ¹éµµ¾îµéÀ» ¹öÃß¾óÇÇŸ(VirtualPITA)¿Í ¹öÃß¾óÆÄÀÌ(VirtualPIE)¶ó°í ÅëĪÇß´Ù. ÀÌ °ø°Ý¿¡ ¼º°øÇÏ¸é °ø°ÝÀÚµéÀº ÇÏÀÌÆÛ¹ÙÀÌÀú¸¦ ÅëÇØ °Ô½ºÆ® °¡»ó±â°èµé¿¡ ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ¾ú´Ù. ÇÏÀÌÆÛ¹ÙÀÌÀú¿Í °Ô½ºÆ® °¡»ó±â°è °£ ÆÄÀÏÀ» ÁÖ°í¹Þ´Â °Íµµ °¡´ÉÇÏ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ·Î±ë°ú °ü·ÃµÈ ±â´ÉÀ» °ø°ÝÀÚ°¡ Á¶ÀÛÇÒ ¼öµµ ÀÖ¾ú´Ù.

´ç½Ã ¸Çµð¾ðÆ®ÀÇ ºÐ¼®°¡µéÀº ¡°ÀÌ °ø°ÝÀ» ½ÇÇàÇÏ·Á¸é °ø°ÝÀÚµéÀÌ ESXi ÇÏÀÌÆÛ¹ÙÀÌÀú¿¡¼­ °ü¸®ÀÚ ¼öÁØÀÇ ±ÇÇÑÀ» °¡Áö°í ÀÖ¾î¾ß ÇÏ°í, ±×·¡¾ß¸¸ ¹éµµ¾î¸¦ ½ÉÀ» ¼ö ÀÖ°Ô µÈ´Ù¡±°í ¼³¸íÇß´Ù. ÇÏÁö¸¸ UNC3886ÀÌ Ã³À½ ESXi ȯ°æÀ» ¶Õ°í µé¾î°¥ ¶§ ¶Ç ´Ù¸¥ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» »ç¿ëÇÏ°í ÀÖ´ÂÁö ¾Æ´ÑÁö´Â Á¤È®È÷ È®ÀÎÇÒ ¼ö ¾ø¾ú´Ù°í ÇÑ´Ù. CVE-2023-20867À» °ø°Ý¿¡ È°¿ëÇÏ´Â °Ç ÀǽÉÇÒ ¼ö ÀÖ¾úÁö¸¸ Á¤È®È÷ ¾î¶² ÀýÂ÷·Î ÀͽºÇ÷ÎÀÕÀ» ÇÏ´ÂÁö´Â ´ç½Ã ¸ô¶ú´ø °ÍÀÌ´Ù.

»õ·Î¿î ¹ß°ßµé
±× ÈĺÎÅÍ Áö±Ý±îÁö ¸Çµð¾ðÆ®´Â UNC3886À» °è¼ÓÇؼ­ ÃßÀûÇØ ¿Ô´Ù. ±×¸®°í ±× °á°ú¸¦ À̹ø ÁÖ ±â¼ú º¸°í¼­ ÇüÅ·Π¹ßÇ¥Çß´Ù. Áö³­ 9¿ù¿¡´Â ¹Ìó ¹ß°ßÇÏÁö ¸øÇß´ø °ÍµéÀÌ »õ·Ó°Ô ´Ù·ïÁ³´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°Àº °ÍµéÀÌ ÀÖ´Ù.
1) °ø°ÝÀÚµéÀº ESXi ¼­ºñ½º °èÁ¤ Å©¸®µ§¼ÈÀ» ºêÀ̼¾ÅÍ ¼­¹ö(vCenter Server)·ÎºÎÅÍ ¼öÁýÇß´Ù.
2) °ø°ÝÀÚµéÀº CVE-2023-20867À» ÀͽºÇ÷ÎÀÕ Çؼ­ ³ôÀº ±ÇÇÑÀÌ ÀÖ¾î¾ß¸¸ ½ÇÇàÇÒ ¼ö ÀÖ´Â ¸í·ÉµéÀ» °Ô½ºÆ® °¡»ó±â°è »ó¿¡¼­ ½ÇÇàÇß´Ù.
3) °ø°ÝÀÚµéÀº VMCI ¼ÒÄÏÀ» »ç¿ëÇØ È¾ÀûÀ¸·Î ¿òÁ÷¿© ¹éµµ¾îµéÀ» ½É¾ú´Ù. ÀÌ ´öºÐ¿¡ °ø°ÝÀÚµéÀº °Ô½ºÆ® °¡»ó±â°è¿¡¼­ºÎÅÍ ¹Ì¸® ħÇØÇØ µÐ ESXi È£½ºÆ®·Î ¾ðÁ¦³ª Á¢¼ÓÇÒ ¼ö ÀÖ¾ú´Ù.

¸Çµð¾ðÆ®ÀÇ À̹ø º¸°í¼­´Â UNC3886ÀÌ ½Ç½ÃÇß´ø °ø°ÝÀÇ ÀýÂ÷(ȤÀº °ø°Ý »ç½½)¸¦ óÀ½ºÎÅÍ ³¡±îÁö ±â¼úÀûÀ¸·Î ´Ù·ç°í ÀÖ´Ù´Â Á¡¿¡¼­ ÁÖ¸ñÇÒ ¸¸ÇÏ´Ù. °ø°ÝÀÚµéÀÌ ºêÀ̼¾ÅÍ ¼­¹ö¿¡¼­ ³ôÀº ±ÇÇÑÀ» °¡Á®°¡°í ¿¬°áµÈ ¸ðµç ESXi È£½ºÆ®µéÀÇ ¼­ºñ½º °èÁ¤ Å©¸®µ§¼ÈÀ» ÈÉÃij»´Â ´Ü°è±îÁö ÀüºÎ Æ÷ÇԵǾî ÀÖ´Ù. ±×¸®°í ±× Å©¸®µ§¼ÈÀ» »ç¿ëÇØ ESXi È£½ºÆ®µé·Î ¿¬°áÇÑ ÈÄ VIB¸¦ ÅëÇØ ¹éµµ¾î¸¦ ½É´Â ´Ü°è¿¡ ´ëÇؼ­µµ »ó¼¼ÇÏ°Ô ±â¼úÇß´Ù.

¿©Å±îÁö UNC3886ÀÌ ³ë¸° ESXi È£½ºÆ®µéÀº ÁÖ·Î ±¹¹æ, ±â¼ú, Åë½Å ºÐ¾ßÀÇ Á¶Á÷µéÀÌ º¸À¯ÇÑ °ÍµéÀ̾ú´Ù°í ¸Çµð¾ðÆ®´Â ¼³¸íÇÑ´Ù. ¡°ESXi È£½ºÆ®µéÀ» ÇÑ ¹ø¿¡ ¿©·¯ °³ °ø·«Çϱâ À§ÇØ °ø°ÝÀÚµéÀº ºêÀ̼¾ÅÍ ¼­¹öµéÀ» ³ë·È½À´Ï´Ù. ºêÀ̼¾ÅÍ ¼­¹ö Çϳª¿¡ ¿©·¯ °³ÀÇ ESXi È£½ºÆ®°¡ ¿¬°áµÇ¾î ÀÖ´Ù´Â °É ¾Ë°í ÀÖ¾ú´ø °ÍÀÌÁÒ.¡± ¸Çµð¾ðÆ®ÀÇ ÄÁ¼³ÅÏÆ®ÀÎ ¾Ë·º½º ¸¶ºñ(Alex Marvi)ÀÇ ¼³¸íÀÌ´Ù.

¡°¸ðµç ESXi È£½ºÆ®µéÀº óÀ½ ºêÀ̼¾ÅÍ ¼­¹ö¿Í ¿¬°áµÉ ¶§ vpxuser¶ó´Â ¼­ºñ½º °èÁ¤À» ºêÀ̼¾ÅÍ ¼­¹ö¿¡ »ý¼ºÇÕ´Ï´Ù. UNC3886ÀÌ ÁÖ·Î ³ë¸° °ÍÀÌ ¹Ù·Î ÀÌ vpxuser °èÁ¤À̾ú½À´Ï´Ù. ÀÌ°Å Çϳª¸¸ Â÷ÁöÇÏ¸é ¿¬°áµÈ ¸ðµç ESXi È£½ºÆ®µé¿¡ ´ëÇÑ °ü¸®ÀÚ ±ÇÇÑÀ» °¡Áú ¼ö ÀÖÀ¸´Ï±î¿ä. ±×·¸°Ô Çؼ­ ESXi È£½ºÆ®¿¡ Á¢±ÙÇÏ´Â µ¥ ¼º°øÇϸé CVE-2023-20867À» ÀͽºÇ÷ÎÀÕ Çؼ­ ÀڽŵéÀÌ ¿øÇÏ´Â ¸í·ÉÀ» ½ÇÇàÇϰųª ÆÄÀÏÀ» ¿Å°å½À´Ï´Ù.¡±

ÀÌÀü±îÁö´Â º¼ ¼ö ¾ø¾ú´ø °ø°Ý ±â¼ú
ºêÀ̼¾ÅÍ ¼­¹ö¸¦ °ø·«ÇØ ESXi ¼­ºñ½º °èÁ¤ Å©¸®µ§¼ÈÀ» ´Ù·®À» Å»ÃëÇÏ´Â °Í°ú VMCI ¼ÒÄÏÀ» ÅëÇØ ¹éµµ¾î¸¦ ½É´Â °ÍÀº ÀÌÀü±îÁö ÇÑ ¹øµµ ¹ß°ßµÈ ÀûÀÌ ¾ø´Â °ø°Ý ±â¼úÀ̶ó°í ¸Çµð¾ðÆ®´Â °­Á¶ÇÑ´Ù. ¡°ÀÌÁ¦ À̵éÀÇ »õ·Î¿î °ø°Ý ±â¹ýÀ» ¾Ë°Ô µÆÀ¸´Ï ¹æ¾î¸¦ ÇϱⰡ ´õ ½¬¿öÁú °Ì´Ï´Ù. UNC3886ÀÇ °ø°Ý °æ·Î¸¦ ¹Ì¸® Â÷´ÜÇϸé À§Çè¿¡¼­ È¿°úÀûÀ¸·Î ¹þ¾î³¯ ¼ö ÀÖ½À´Ï´Ù.¡±

¸Çµð¾ðÆ®´Â UNC3886ÀÌ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ °ø·«¿¡ ƯȭµÈ Á¶Á÷À̶ó°í Æò°¡ÇÑ´Ù. ¡°°Ô´Ù°¡ ¹æÈ­º®°ú °¡»óÈ­ ±â¼ú¿¡ ÀÖ´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» Àß Ã£¾Æ³»°í ¾Ç¿ëÇÒ ÁÙ ¾Ð´Ï´Ù. ±×·¡¼­ ŽÁö°¡ ¸Å¿ì ¾î·Æ½À´Ï´Ù. ±×µéÀº ÀÌ·± ±â¼ú·ÂÀ» È°¿ëÇØ ÁÖ·Î ¹Ì±¹°ú ¾ÆÅÂÁö¿ª ±¹°¡µé°ú ÀϺ»À» °ø·« ÁßÀÔ´Ï´Ù. »õ·Î¿î °ø°Ý ±â¼ú°ú »õ·Î¿î °ø°Ý µµ±¸¸¦ µé°í ³ªÅ¸³ª µéÅ°Áö ¾Ê°í ÀڽŵéÀÇ ÇÒ ÀÏÀ» ²ÙÁØÈ÷ ÇÑ´Ù´Â °Ç À̵éÀÇ ½Ç·ÂÀÌ ¾î¸¶¾î¸¶ÇÑ ¼öÁØ¿¡ ÀÖ´Ù´Â °É ¶æÇÕ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. Áß±¹ÀÇ ÇØÅ· Á¶Á÷ UNC3886, °¡»óÈ­ ȯ°æ °ø·«¿¡ ƯȭµÇ¾î ÀÖÀ½.
2. ºêÀ̼¾ÅÍ ¼­¹ö¸¦ °ø·«ÇØ ESXi È£½ºÆ®¸¦ ´Ù·®À¸·Î °ø·«ÇÏ´Â ±â¼ú ¼±º¸ÀÓ.
3. VMCI ¼ÒÄÏÀ» ÅëÇØ ¹éµµ¾î¸¦ ½É´Â ½Å¹ÚÇÑ Àü·«µµ ¼±º¸ÀÓ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)