VMware fixed flaws in vROps that can be chained to compromise organizations
VMware가 조직을 공격 위험에 노출시키는 vRealize Operations(vROps) 제품의 취약점 2개를 수정했습니다.
vROps는 통합 AI 기반 플랫폼에서 프라이빗, 하이브리드, 멀티 클라우드 환경을 위한 자율 IT 운영 관리를 제공합니다.
Positive Technologies의 보안 연구원인 Egor Dimitrenko는 CVE-2021-21975로 등록된 SSRF 취약점, CVE-2021-21983로 등록된 임의 파일 쓰기 취약점을 발견했습니다.
CVE-2021-21975 취약점은 vRealize Operations Manager API의 서버 측 요청 위조(SSRF) 취약점으로 심각도 “중요” 등급을 받았으며 CVSSv3 기본 점수 8.6을 받았습니다.
vRealize Operations Manager API에 대한 네트워크 권한이 있는 공격자는 이 취약점을 악용하여 자격 증명을 훔칠 수 있습니다.
CVE-2021-21983 취약점은 vRealize Operations Manager API에 영향을 미치는 임의 파일 쓰기 취약점으로 심각도 “중요” 등급을 받았으며 CVSSv3 기본 점수 7.2를 기록했습니다.
vRealize Operations Manager API에 대한 네트워크 액세스 권한을 가진 인증된 공격자는 이 취약점을 악용하여 기본 Photon OS 시스템의 임의 위치에 파일 쓰기를 할 수 있습니다.
원격 공격자는 이 두 취약점을 연결하여 서버에서 임의 코드를 실행해 회사 인프라에 다중 공격을 실행할 수 있습니다.
Tenable은 아래와 같이 보도했습니다.
“3월 30일, Positive Technologies는 Dimitrenko가 발견한 취약점을 강조하는 트윗을 게시했습니다. 이 트윗은 공격자가 CVE-2021-21975, CVE-2021-21983 취약점을 함께 연결하여 취약한 시스템에서 인증이 필요하지 않은 원격 코드 실행을 달성할 수 있는 추가 위험을 공개했습니다.”
“이를 달성할 수 있는 방법에 대한 자세한 내용은 공개되지 않았지만, 연구원이나 공격자가 가까운 미래에 PoC 공격을 개발할 것으로 추측됩니다.”
VMware는 위 취약점을 수정하기 위해 vRealize Operations를 아래와 같이 수정했습니다.
취약한 제품 |
취약한 버전 |
수정된 버전 |
KB |
vRealize Operations Manager |
8.3.0 |
vROps-8.3.0-HF3 |
|
vRealize Operations Manager |
8.2.0 |
vROps-8.2.0-HF4 |
|
vRealize Operations Manager |
8.1.1, 8.1.0 |
vROps-8.1.1-HF6 |
|
vRealize Operations Manager |
8.0.1, 8.0.0 |
vROps-8.0.1-HF7 |
|
vRealize Operations Manager |
7.5.0 |
vROps-7.5.0-HF14 |
VMware는 casa-security-context.xml 파일을 수정하고 CaSA(Cluster Analytic) 서비스를 다시 시작하는 것과 관련된 CVE-2021-21975, CVE-2021-21983에 대한 해결 방법도 제공했습니다.
전문가들은 vROps를 사용하는 조직에 최대한 빨리 이 취약점에 대한 패치를 적용해 공격에 대비할 것을 촉구했습니다.
출처:
https://securityaffairs.co/wordpress/116216/security/vmware-vrops-flaws.html
가상화폐 채굴에 GitHub 인프라 악용돼 (1) | 2021.04.05 |
---|---|
Ubiquiti, 해킹 사고 이후 공격자에게 협박 당해 (0) | 2021.04.02 |
Sysrv-hello 봇넷, 공격에 14개의 취약점 추가적으로 악용해 (0) | 2021.04.01 |
APT10, 일본 산업 노려 백도어 다수 설치해 (0) | 2021.04.01 |
게이머 노린 공격, 게임 핵 프로그램에 악성코드 숨겨 (0) | 2021.04.01 |
댓글 영역