포스팅 내용

국내외 보안동향

VMWare, Horizon 어답터용 vRealize Operation에 존재하는 심각한 결함 수정

VMware addresses serious flaws in vRealize Operations for Horizon Adapter



VMware가 원격 코드 실행, 인증 우회 이슈 등 Horizon 아답터용 vRealize Operation에 존재하는 심각한 취약점을 패치했습니다.


VMware vRealize Operations는 물리, 가상 클라우드 환경의 운영 관리를 제공하는 소프트웨어 제품으로 vSphere, Hyper-V 또는 아마존 웹 서비스 기반 환경을 지원합니다.


사용자는 VMware vRealize Operations Manager 노드에서 생성된 Horizon Adapter 인스턴스를 통해 가상 머신에 설치된 Horizon 에이전트로부터 통신을 수신할 수 있습니다.


베트남 통신사의 Viettel의 사이버 보안 전문가인 An Trinh가 Horizon 어답터 (CVE-2020-3943, CVE-2020-3944, CVE-2020-3945)에 존재하는 취약점 3개를 발견했습니다. 하지만 이 취약점에 대한 자세한 정보는 공개하지 않은 상황입니다.


3가지 중 가장 심각한 이슈는 원격 코드 실행 취약점인 CVE-2020-3943으로 ‘치명적’으로 분류되었습니다. 


이 취약점은 vRealize Operations로의 네트워크 접근 권한이 있는 공격자라면 인증 없이 악용이 가능합니다. 


"vRealize Operations에서 취약점 다수가 발견되었습니다.”라고 VMware Security Advisories 페이지에서 언급하였습니다.


“Horizon 아답터용 vRealize Operations는 안전하게 구성되지 않은 상태인 JMX RMI 서비스를 사용하고 있습니다. VMware는 이 이슈에 대한 심각도를 ‘치명적’으로 분류했습니다."

“인증되지 않은 공격자가 Horizon 아답터가 실행 중인 vRealize Operations에 대한 네트워크 접근 권한이 있을 경우 vRealize Operations에서 임의 코드를 실행할 수 있는 것으로 나타났습니다.”


CVE-2020-3944로 등록된 두 번째 취약점은 심각도 ‘높음’으로 분류되었으며, 네트워크에 접근할 수 있는 인증되지 않은 공격자가 아답터의 인증을 우회하는데 악용할 수 있는 것으로 나타났습니다.


“Horizon 어답터용 vRealize Operation의 신뢰 저장소 구성이 잘못되어 있어 인증 우회가 발생할 가능성이 있었습니다. VMware는 이 문제의 심각성을 ‘중요함’으로 평가했습니다.”

“vRealize Operations로 이어지는 네트워크 접근 권한을 가진 인증되지 않은 원격 공격자가 어댑터 인증을 우회할 수 있는 가능성이 있는 것으로 나타났습니다.”


CVE-2020-3945으로 등록된 마지막 3번째 취약점은 심각도 ‘보통’으로 등록되었으며 Horizon 아답터와 View용 vRealize Operations 사이의 잘못된 페어링 구현으로 인해 발생합니다.


이 결점은 윈도우 Horizon Adapter용 vRealize Operations 6.6.x, 6.7.x 버전에 존재합니다. VMware는 이 결점을 해결하기 위해 6.6.1 및 6.7.1을 공개했습니다.





출처 :


https://www.vmware.com/security/advisories/VMSA-2020-0003.html

https://securityaffairs.co/wordpress/98257/hacking/vmware-vrealize-operations-flaws.html

  1. 포우_ 2020.02.24 19:11 신고  수정/삭제  댓글쓰기

    VMware에 이런 취약점이 있었군요... 예전에 되게 많이 사용했던 프로그램이었는데..
    잘 보고 갑니다. 코로나 조심하시고 좋은 하루 되세요!

티스토리 방명록 작성
name password homepage