MS, ‘CVE-2024-37085’ 라벨링된 ESXi 하이퍼바이저 인증 우회 취약점 보고서 공개
[보안뉴스 김영명 기자] 최근 아키라(Akira) 및 블랙바스타(BlackBasta) 등 2개의 랜섬웨어 조직에서 ESXi 인증 우회 취약점을 악용하는 정황이 발견됐다. 마이크로소프트(Microsoft) 측은 ‘CVE-2024-37085’로 번호가 매겨진 ESXi 하이퍼바이저 인증 우회 취약점에 대한 보고서를 공개했다.
잉카인터넷 시큐리티대응센터에 따르면 공격자는 해당 취약점으로 ‘ESX Admins’ 그룹과 사용자를 생성하면, ESXi 하이퍼바이저의 모든 관리 권한을 획득할 수 있다고 언급했다. 이 같은 취약점은 아키라(Akira)와 블랙바스타(BlackBasta) 해킹그룹에서 공격에 사용한 정황이 발견됐다고 덧붙였다.
마이크로소프트 측은 이번 악용 정황과 관련해 VMware에서 발표한 보안 업데이트 적용을 권장하며 조직의 네트워크를 보호하는 지침을 안내했다.
한편 미국 사이버 보안 전담 기관인 CISA(Cybersecurity and Infrastructure Security Agency, 사이버 보안 및 인프라 보안국) 측은 알려진 악용 취약점 카탈로그에 CVE-2024-37085를 추가했으며, 악의적인 공격 경로로 사용될 가능성이 있고 상당한 위험을 초래한다고 언급했다.
[김영명 기자(boan@boannews.com)]
[보안뉴스 김영명 기자] 최근 아키라(Akira) 및 블랙바스타(BlackBasta) 등 2개의 랜섬웨어 조직에서 ESXi 인증 우회 취약점을 악용하는 정황이 발견됐다. 마이크로소프트(Microsoft) 측은 ‘CVE-2024-37085’로 번호가 매겨진 ESXi 하이퍼바이저 인증 우회 취약점에 대한 보고서를 공개했다.
▲알려진 악용 취약점 카탈로그[출처=CISA]
잉카인터넷 시큐리티대응센터에 따르면 공격자는 해당 취약점으로 ‘ESX Admins’ 그룹과 사용자를 생성하면, ESXi 하이퍼바이저의 모든 관리 권한을 획득할 수 있다고 언급했다. 이 같은 취약점은 아키라(Akira)와 블랙바스타(BlackBasta) 해킹그룹에서 공격에 사용한 정황이 발견됐다고 덧붙였다.
마이크로소프트 측은 이번 악용 정황과 관련해 VMware에서 발표한 보안 업데이트 적용을 권장하며 조직의 네트워크를 보호하는 지침을 안내했다.
한편 미국 사이버 보안 전담 기관인 CISA(Cybersecurity and Infrastructure Security Agency, 사이버 보안 및 인프라 보안국) 측은 알려진 악용 취약점 카탈로그에 CVE-2024-37085를 추가했으며, 악의적인 공격 경로로 사용될 가능성이 있고 상당한 위험을 초래한다고 언급했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
김영명기자 기사보기
[2025-04-07] 
