상세 컨텐츠
본문
VMware fixes command injection issue in vSphere Replication
VMware가 최근 vSphere Replication 제품에 영향을 미치는 심각한 명령 인젝션 취약점인 CVE-2021-21976을 수정하기 위한 보안 패치를 출시했습니다.
VMware vSphere Replication은 파이퍼바이저 기반 가상 머신 복제 및 복구를 제공하는 VMware vCenter Server의 확장 프로그램입니다.
vSphere Replication은 스토리지 기반 복제의 대안으로 사용됩니다.
관리자 권한을 가진 공격자가 이 취약점을 악용할 경우 기본 시스템에서 셸 명령을 실행할 수 있게 됩니다.
VMware는 보안 권고를 발행해 아래와 같이 밝혔습니다.
“vSphere Replication은 시작 구성 페이지 내 인증 후 명령 주입 취약점을 포함하고 있었습니다.”
“vSphere Replication의 관리자 권한이 있는 악성 공격자는 기본 시스템에서 셸 명령을 실행시킬 수 있게 됩니다.”
“성공적으로 악용될 경우 인증된 관리자가 원격으로 코드를 실행하도록 허용할 수 있습니다.”
CVE-2021-21976 취약점은 ‘중요함’으로 평가되었으며, CVSSv3 기본 점수 7.2점을 기록했습니다.
이 취약점은 Positive Technologies 연구원인 Egor Dimitrenko가 발견한 것으로 알려졌습니다.
출처:
https://www.vmware.com/security/advisories/VMSA-2021-0001.html
'국내외 보안동향' 카테고리의 다른 글
| 패치되지 않은 SHAREit 안드로이드 앱 취약점, 악성코드 주입에 악용될 수 있어 (0) | 2021.02.17 |
|---|---|
| 악성 광고 캠페인, 사기에 브라우저 제로데이 취약점 악용해 (0) | 2021.02.17 |
| SolarWinds 공격에 사용된 악성코드, 1,000명이 넘는 개발자의 작업으로 밝혀져 (0) | 2021.02.16 |
| 페이팔, 사용자 지갑의 환율 계산기의 XSS 취약점 수정 (0) | 2021.02.15 |
| Yandex 직원, 사용자의 이메일 편지함에 대한 접근 권한 팔아 넘겨 (0) | 2021.02.15 |
댓글 영역