VMware, Carbon Black App Control의 인증 우회 취약점 수정

 

 

VMware fixes authentication bypass in Carbon Black App Control

 

VMware Carbon Black App Control이 업데이트를 통해 인증 없이 서버에 접근하도록 허용한 심각도 높은 취약점을 수정했습니다.

 

Carbon Black App Control은 기존 시스템과 새로운 시스템의 보안을 강화하고 악성코드나 제로데이 익스플로잇을 통한 무단 수정을 방지하기 위해 기업 환경용으로 설계되었습니다.

 

 

중요한 시스템의 잠금 해제해

 

CVE-2021-21998으로 등록된 이 인증 우회 취약점은 VMware Carbon Black App Control (AppC) 버전 8.0, 8.1, 8.5.0~8.5.8, 8.6.0~8.6.2에 영향을 미칩니다.

 

VMware의 보안 권고에 따르면, AppC 관리 서버에 대한 접근 권한이 있는 공격자는 별도의 인증을 거치지 않고도 해당 취약점을 악용해 관리 권한을 얻을 수 있는 것으로 나타났습니다.

 

이 제품이 기업 네트워크에서 담당하고 있는 역할을 감안했을 때, AppC 관리 서버를 제어할 수 있게 될 경우 중요한 시스템을 해킹할 수 있습니다.

 

환경에 따라 공격자는 이 취약점을 활용하여 POS(Point-Of-Sales)에서 산업용 제어 시스템까지 모든 기기를 공격할 수 있습니다.

 

이 취약점의 심각도 점수는 9.4를 기록했으며, 사용자 및 관리자가 우선적으로 처리해야하는 중요한 문제입니다.

 

취약점을 수정하기 위해서는 AppC 8.1.x 및 8.0.x용 핫픽스를 설치하거나 제품을 8.6.2 또는 8.5.8로 업데이트 해야합니다. 현재 다른 대안은 공개되지 않았습니다.

 

 

제품	버전	OS	CVE	CVSSv3	심각도	수정된 버전	대안
AppC	8.6.x	윈도우	CVE-2021-21998	9.4	치명적	8.6.2	없음
AppC	8.5.x	윈도우	CVE-2021-21998	9.4	치명적	8.5.8	없음
AppC	8.1.x, 8.0.x	윈도우	CVE-2021-21998	9.4	치명적	Hotfix	없음

  

 

상승된 권한으로 코드 실행

 

CVE-2021-21998을 수정하는 것 이외에도 VMware는 윈도우용 VMware 툴, 윈도우용 VMware 원격 콘솔 (윈도우용 VMRC), VMware App Volumes에 영향을 미치는 로컬 권한 상승 취약점 또한 패치했습니다.

 

이 취약점은 CVE-2021-21999로 등록되었습니다. 아직까지 NIST(National Institute of Standards and Technology)로부터 심각도 점수는 받지 못했지만, VMware는 이 취약점의 심각도를 7.8(높음)로 평가했습니다.

 

“해당 가상 머신에 대한 일반적인 접근 권한을 가진 공격자는 제한이 없는 디렉터리에 악성 파일인 ‘openssl.cnf'를 배치하여 이 취약점을 악용할 수 있으며, 상승된 권한으로 코드를 실행할 수 있습니다.”

 

CISA 또한 사용자 및 네트워크 관리자가 VMware의 최신 보안 공지를 확인하고 업데이트를 적용할 것을 권장하는 권고를 발표했습니다.

 

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/vmware-fixes-authentication-bypass-in-carbon-black-app-control/

https://www.vmware.com/security/advisories/VMSA-2021-0012.html

https://www.vmware.com/security/advisories/VMSA-2021-0013.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21999

https://us-cert.cisa.gov/ncas/current-activity/2021/06/23/vmware-releases-security-updates