VMware, Workstation 및 Fusion에서 치명적인 취약점 수정

VMware fixes critical vulnerability in Workstation and Fusion

VMware가 VMware ESXi, Workstation, Fusion의 보안 취약점 다수를 해결하기 위한 업데이트를 발표했습니다. 

이 중 하나는 ‘치명적’으로 분류되었으며 3D 그래픽이 활성화된 Workstation 및 Fusion의 기본 구성에서 발견되었습니다.

미 사이버 보안 및 인프라 보안국(CISA) 또한 경고를 발행해 “공격자가 이 취약점을 악용하여 영향을 받는 시스템을 제어할 수 있게 된다”라고 밝히며 사용자 및 관리자에 최대한 빨리 업데이트를 적용할 것을 촉구했습니다.

치명적인 취약점, CVSSv3 기본 점수 9.3 기록해

CVE-2020-3962로 등록된 치명적인 보안 문제는 SVGA 기기에 존재하는 use-after-free 취약점으로 로컬 공격자가 악용에 성공할 경우 가상 머신을 통해 하이퍼바이저에서 임의 코드를 실행하도록 허용합니다.

CVE-2020-3962는 Synacktiv의 보안 연구원인 Corentin Bayet과 Bruno Pujos가 Pwn2Own 2020 컴퓨터 해킹 대회 중 발견하여 트렌드마이크로 ZDI를 통해 제보했습니다.

이 취약점을 악용하는 공격을 차단하려면 VMware Workstation (Pro 및 Player)와 VMware Fusion (Pro) 사용자는 즉시 15.5.5 버전으로 업그레이드할 것을 권장합니다. 

VMware와 ESXi 고객은 ESXi_7.0.0-1.20.16321839, ESXi670-202004101-SG, 또는 ESXi650-202005401-SG 버전으로 업데이트해야 합니다.

VMware는 즉시 업데이트를 설치할 수 없는 사용자를 위한 대안 또한 공개했습니다. 

가상 머신을 종료한 후 VM > Settings > Hardware > Display로 이동해 “Accelerate 3D graphics”의 체크박스를 해제하여 3D 그래픽을 비활성화하면 됩니다.

<이미지 출처: https://twitter.com/Synacktiv/status/1275782673026482178>

‘중요함’, ‘보통’으로 분류된 다른 보안 취약점

VMware는 ESXi, Workstation, Fusion에 존재하는 다른 취약점 9개 또한 수정했습니다.

CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967, CVE-2020-3968, CVE-2020-3969, CVE-2020-3970, CVE-2020-3971

이 취약점은 CVSSv3 기본 점수 4.0 ~ 8.1을 기록했습니다.

시스템에 대한 로컬 액세스 권한(일부의 경우 관리자 권한)이 있는 공격자가 이 취약점 악용에 성공할 경우, VM에서 하이퍼바이저의 코드 실행, DoS 상태 촉발, 하이퍼바이저 또는 물리적 메모리 내 권한이 필요한 정보 읽기가 가능합니다.

VMware는 일부의 경우 취약점 악용을 위해서는 공격자의 통제 범위를 벗어난 추가 조건을 달성해야 한다고 밝혔습니다.

VMware는 모든 취약한 문제를 해결하는 보안 업데이트를 다운로드할 수 있는 링크를 제공했습니다.

출처:

https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-vulnerability-in-workstation-and-fusion/

https://www.us-cert.gov/ncas/current-activity/2020/06/24/vmware-releases-security-updates-multiple-products

https://www.vmware.com/security/advisories/VMSA-2020-0015.html