VMWare Workstation, Fusion, vSphere 제품에서 위험도 높은 취약점 발견

A high-severity flaw affects VMware Workstation, Fusion and vSphere products

VMware가 Workstation, Fusion, vSphere 가상화 제품에 존재하는 위험도 높은 정보 공개 취약점인 CVE-2020-3960을 수정했습니다.

CVE-2020-3960 취약점은 구글의 클라우드 보안 팀 연구원인 Cfir Cohen 씨가 발견했습니다.

ESXi, Workstation, Fusion에서는 가상 머신에 대한 관리자 접근 권한이 없는 공격자가 메모리에서 권한이 필요한 정보를 읽는데 악용할 수 있는 out-of-bound 읽기 취약점이 발견되었습니다.

“VMware ESXi, Workstation, Fusion의 NVMe 기능 내에는 out-of-bound 읽기 취약점이 존재했습니다.”

NVMe(NonVolatile Memory express)는 모든 기업 워크로드 유형에 대해 최대 처리량 및 가장 빠른 응답 시간을 제공하는 새로운 플래시 및 차세대 SSD용 스토리지 접근 및 전송 프로토콜입니다.

이 취약점은 ESXi 6.5와 6.7, Workstation 15.x, Fusion 11.x에 존재합니다. VMWare측은 이 제품에 대한 보안 패치를 공개했지만, 패치 이외에 적용이 가능한 대안은 제공하지 않았습니다.

VMware는 윈도우용 Horizon 클라이언트에 존재하는 심각도 높은 권한 상승 취약점인 CVE-2020-3961 또한 수정하였습니다.

“윈도우용 VMware Horizon 클라이언트에 폴더 권한 구성 및 안전하지 않은 바이너리 로딩으로 인한 권한 상승 취약점이 존재합니다. VMWare는 이 문제의 심각성을 ‘중요함’으로 분류하고 CVSSv3 기본 점수를 8.4로 책정했습니다.”

6월 초, Citadelo의 연구원들이 VMware의 Cloud Director 플랫폼의 새로운 치명적인 취약점에 대한 정보를 공개했습니다. 

이 취약점은 CVE-2020-3956으로 등록되었으며 기업 서버를 탈취하는데 악용될 수 있습니다.

※ CVE-2020-3956 관련 글 바로가기

▶ 정보 탈취 허용하는 VMware Cloud Director 취약점 발견 (2020.06.03)

 

출처:

https://securityaffairs.co/wordpress/104579/security/vmware-products-flaw.html

https://www.vmware.com/security/advisories/VMSA-2020-0012.html

https://www.vmware.com/security/advisories/VMSA-2020-0013.html