포스팅 내용

국내외 보안동향

VMWare Workstation, Fusion, vSphere 제품에서 위험도 높은 취약점 발견

A high-severity flaw affects VMware Workstation, Fusion and vSphere products


VMware가 Workstation, Fusion, vSphere 가상화 제품에 존재하는 위험도 높은 정보 공개 취약점인 CVE-2020-3960을 수정했습니다.


CVE-2020-3960 취약점은 구글의 클라우드 보안 팀 연구원인 Cfir Cohen 씨가 발견했습니다.


ESXi, Workstation, Fusion에서는 가상 머신에 대한 관리자 접근 권한이 없는 공격자가 메모리에서 권한이 필요한 정보를 읽는데 악용할 수 있는 out-of-bound 읽기 취약점이 발견되었습니다.


“VMware ESXi, Workstation, Fusion의 NVMe 기능 내에는 out-of-bound 읽기 취약점이 존재했습니다.”


NVMe(NonVolatile Memory express)는 모든 기업 워크로드 유형에 대해 최대 처리량 및 가장 빠른 응답 시간을 제공하는 새로운 플래시 및 차세대 SSD용 스토리지 접근 및 전송 프로토콜입니다.


이 취약점은 ESXi 6.5와 6.7, Workstation 15.x, Fusion 11.x에 존재합니다. VMWare측은 이 제품에 대한 보안 패치를 공개했지만, 패치 이외에 적용이 가능한 대안은 제공하지 않았습니다.


VMware는 윈도우용 Horizon 클라이언트에 존재하는 심각도 높은 권한 상승 취약점인 CVE-2020-3961 또한 수정하였습니다.


“윈도우용 VMware Horizon 클라이언트에 폴더 권한 구성 및 안전하지 않은 바이너리 로딩으로 인한 권한 상승 취약점이 존재합니다. VMWare는 이 문제의 심각성을 ‘중요함’으로 분류하고 CVSSv3 기본 점수를 8.4로 책정했습니다.”


6월 초, Citadelo의 연구원들이 VMware의 Cloud Director 플랫폼의 새로운 치명적인 취약점에 대한 정보를 공개했습니다. 


이 취약점은 CVE-2020-3956으로 등록되었으며 기업 서버를 탈취하는데 악용될 수 있습니다.



 




출처:

https://securityaffairs.co/wordpress/104579/security/vmware-products-flaw.html

https://www.vmware.com/security/advisories/VMSA-2020-0012.html

https://www.vmware.com/security/advisories/VMSA-2020-0013.html

티스토리 방명록 작성
name password homepage