VMware addresses critical flaws in its products
Mware에서 제품의 여러 취약점을 해결하기 위한 보안 업데이트를 출시했습니다.
CVE-2021-22002 및 CVE-2021-22003으로 추적된 몇 가지 취약점은 Workspace One Access(Access), Identity Manager(vIDM), vRealize Automation(vRA), Cloud Foundation, vRealize Suite Lifecycle Manager에 영향을 미칩니다.
CVE-2021-22002는 Workspace One Access, Identity Manager와 관련이 있으며 사용자 지정 호스트 헤더를 사용하여 포트 443을 통해 /cfg 웹 애플리케이션과 진단 엔드포인트에 연결할 수 있도록 합니다.
포트 443에 대한 네트워크 액세스 권한이 있는 공격자는 호스트 헤더를 변조하여 /cfg 웹 앱에 대한 액세스를 용이하게 할 수 있으며, 인증 없이 /cfg 진단 엔드포인트에 액세스할 수 있습니다.
CVE-2021-22003 취약점은 Workspace One Access과 Identity Manager에 있는 정보 공개 취약점입니다.
두 제품 모두 의도치 않게 포트 7443에서 로그인 인터페이스를 제공하므로 공격자는 이 문제를 악용하여 사용자를 열거하거나 무차별 대입 공격을 수행할 수 있습니다.
이에 해당 취약점의 영향을 받는 제품 사용자들은 최신 버전으로의 업데이트를 통해 패치를 적용해야 합니다.
출처:
https://securityaffairs.co/wordpress/120870/security/vmware-critical-vulnerabilities.html
새로운 안드로이드 악성코드 FlyTrap, 페이스북 계정 수만 개 해킹해 (0) | 2021.08.10 |
---|---|
아마존 킨들에서 공격자가 하이재킹 가능한 새로운 취약점 발견 (0) | 2021.08.09 |
Arcadyan 펌웨어에 존재하는 경로 조작 취약점(CVE-2021-20090) 주의! (0) | 2021.08.09 |
CVE-2021-20090 취약점을 악용하는 활발한 공격, 전 세계 IoT 기기 수백만 대 노려 (0) | 2021.08.09 |
BlackMatter의 리눅스 버전, VMware ESXi 서버 노려 (0) | 2021.08.06 |
댓글 영역