Company Contact Us 사이트맵 로그인


공지사항
자주하는질문(FAQ)
온라인 상담
Contact Us
신청서 다운로드
공지사항

No 329
제목 [kisa 보안공지] HPE(Hewlett Packard Enterprise) iLO을 악용한 렌섬웨어 주의 권고
작성일 2018-05-10 09:58:13
내용

https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27205

 

o 개요
 - 최근 해외에서 HP社의 iLO을 악용한 랜섬웨어 감염 피해가 발생하여 주의 필요
 ※ iLO : intergrated Lights Out의 약자로, 시스템을 원격에서 관리(하드웨어 및 모니터링 등)하기 위한 도구

o 주요내용
 - 해당 랜섬웨어에 감염되면, iLO 관리자 페이지의 보안공지란에 공격자의 비트코인 요구 메시지가 띄어짐
 - HP社의 iLO을 이용하는 각 기관, 기업 및 일반 사용자는 랜섬웨어에 감염되지 않도록 각별한 주의 및 대응 필요

o 대응방안
 - 외부 인터넷을 통한 직접적인 iLO 접속을 차단하고 VPN을 통한 접속만 가능하도록 설정
 - 최신의 펌웨어 업그레이드
 - 무단 생성된 관리자 계정 발견시 즉시 삭제

o 기타 문의사항
 - 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 

 

[kisa 보안공지] Cisco 제품군...
[kisa 보안공지] Adobe 제품군...

목록보기