상세 컨텐츠

본문 제목

VMware, vSphere Replication의 명령 인젝션 취약점 수정

국내외 보안동향

by 알약4 2021. 2. 16. 14:04

본문

 

 

VMware fixes command injection issue in vSphere Replication

 

VMware가 최근 vSphere Replication 제품에 영향을 미치는 심각한 명령 인젝션 취약점인 CVE-2021-21976을 수정하기 위한 보안 패치를 출시했습니다.

 

VMware vSphere Replication은 파이퍼바이저 기반 가상 머신 복제 및 복구를 제공하는 VMware vCenter Server의 확장 프로그램입니다.

 

vSphere Replication은 스토리지 기반 복제의 대안으로 사용됩니다.

 

관리자 권한을 가진 공격자가 이 취약점을 악용할 경우 기본 시스템에서 셸 명령을 실행할 수 있게 됩니다.

 

VMware는 보안 권고를 발행해 아래와 같이 밝혔습니다.

 

“vSphere Replication은 시작 구성 페이지 내 인증 후 명령 주입 취약점을 포함하고 있었습니다.”
 
“vSphere Replication의 관리자 권한이 있는 악성 공격자는 기본 시스템에서 셸 명령을 실행시킬 수 있게 됩니다.”
 
“성공적으로 악용될 경우 인증된 관리자가 원격으로 코드를 실행하도록 허용할 수 있습니다.”

 

CVE-2021-21976 취약점은 중요함으로 평가되었으며, CVSSv3 기본 점수 7.2점을 기록했습니다.

 

이 취약점은 Positive Technologies 연구원인 Egor Dimitrenko가 발견한 것으로 알려졌습니다.

 

 

 

 

출처:

https://securityaffairs.co/wordpress/114619/security/vmware-command-injection-vsphere-replication.html

https://www.vmware.com/security/advisories/VMSA-2021-0001.html

관련글 더보기

댓글 영역