메뉴 바로가기

본문으로 바로가기



정보보호 권고

HOME > 정보센터 > 정보보호 권고

제목
HPE iLO을 악용한 랜섬웨어 주의 권고
작성일 18.05.10
파일첨부 A3-AEGIS-20180509-03[MIDDLE] HPE iLO을 악용한 랜섬웨어 주의 권고.pdf
o 개요
 -
최근 해외에서 HP
iLO을 악용한 랜섬웨어 감염 피해가 발생하여 주의 필요
 
iLO : intergrated Light-Out의 약자로, 시스템을 원격에서 관리(하드웨어 및 모니터링 등)하기 위한 도구

o
주요내용
 -
해당 랜섬웨어에 감염되면, iLO 관리자 페이지의 보안공지란에 공격자의 비트코인 요구 메시지가 띄어짐
 -
랜섬웨어를 이용한 공격으로 피해가 발생한 각 기관, 기업 및 일반 사용자는 피해 예방을 위한 보안 강화 조치 등 주의 필요

o
대응방안
 -
외부 인터넷을 통한 직접적인 iLO 접속을 차단하고 VPN 또는 인가된 사용자만 접속 가능하도록 설정
 -
최신의 펌웨어 설치
 -
이상징후 포착, 침해사고 발생 시 한국인터넷진흥원 인터넷침해대응센터로 즉시 신고 등
 
※ 보호나라 홈페이지 - 상담 및 신고 - 해킹 사고
이전글 NTP 다중 취약점 보안 업데이트 권고
다음글 Cisco 제품군 취약점 보안 업데이트 권고