상세 컨텐츠

본문 제목

VMware Workspace One Access과 Identity Manager의 치명적인 취약점 수정해

국내외 보안동향

by 알약4 2021. 8. 9. 11:30

본문

 

VMware addresses critical flaws in its products

 

Mware에서 제품의 여러 취약점을 해결하기 위한 보안 업데이트를 출시했습니다.

CVE-2021-22002 및 CVE-2021-22003으로 추적된 몇 가지 취약점은 Workspace One Access(Access), Identity Manager(vIDM), vRealize Automation(vRA), Cloud Foundation, vRealize Suite Lifecycle Manager에 영향을 미칩니다.

CVE-2021-22002는 Workspace One Access, Identity Manager와 관련이 있으며 사용자 지정 호스트 헤더를 사용하여 포트 443을 통해 /cfg 웹 애플리케이션과 진단 엔드포인트에 연결할 수 있도록 합니다.

포트 443에 대한 네트워크 액세스 권한이 있는 공격자는 호스트 헤더를 변조하여 /cfg 웹 앱에 대한 액세스를 용이하게 할 수 있으며, 인증 없이 /cfg 진단 엔드포인트에 액세스할 수 있습니다.

CVE-2021-22003 취약점은 Workspace One Access과 Identity Manager에 있는 정보 공개 취약점입니다.

두 제품 모두 의도치 않게 포트 7443에서 로그인 인터페이스를 제공하므로 공격자는 이 문제를 악용하여 사용자를 열거하거나 무차별 대입 공격을 수행할 수 있습니다. 

 

이에 해당 취약점의 영향을 받는 제품 사용자들은 최신 버전으로의 업데이트를 통해 패치를 적용해야 합니다.

 

 



출처:

https://securityaffairs.co/wordpress/120870/security/vmware-critical-vulnerabilities.html

https://kb.vmware.com/s/article/85255

관련글 더보기

댓글 영역