VMware, 아직 수정하지 않은 vCenter 서버 내 심각한 취약점 공개

VMware discloses a severe flaw in vCenter Server that has yet to fix

 

VMware가 vCenter Server에서 심각도 ‘중요함’으로 분류된 권한 상승 취약점을 해결하기 위한 보안 패치를 작업 중이라고 발표했습니다. 이 취약점은 CVE-2021-22048로 등록되었습니다.

 

vCenter Server는 VMware용 중앙 집중식 관리 유틸리티로 단일 중앙 위치에서 가상 머신, 여러 ESXi 호스트, 모든 종속 컴포넌트를 관리하는 데 사용됩니다.

 

이 취약점은 윈도우 통합 인증(IWA) 인증 메커니즘에 존재하며 CVSS 점수 7.1을 기록했습니다. 이 취약점은 CrowdStrike의 Yaron Zinar와 Sagi Sheinfeld가 발견하여 비공개로 제보했습니다.

 

회사는 보안 권고를 발행해 아래와 같이 밝혔습니다.

 

"vCenter Server의 윈도우 통합 인증(IWA) 인증 메커니즘에 권한 상승 취약점이 존재합니다."

 

"vCenter Server에 대한 비관리 접근 권한이 있는 공격자는 이 문제를 악용하여 더 높은 권한을 가진 그룹으로 권한을 상승시킬 수 있습니다."

 

이 취약점은 vCenter 6.7, 7.0 및 Cloud Foundation 3.x, 4.x에 영향을 미칩니다.

 

고객은 보안 패치가 준비되기를 기다리는 동안 권고에서 공개된 해결 방법을 적용할 수 있습니다.

 

“CVE-2021-22048 취약점의 해결 방법은 윈도우 통합 인증(IWA) 에서 LDAPS 인증/ID Provider Federation for AD FS(vSphere 7.0만 해당)를 통한 AD로 전환하는 것입니다.”

 

VMware는 해당 취약점이 실제 공격에서 적극적으로 악용되고 있기 때문에 보안 패치가 출시되기 전 이 문제를 공개했을 가능성이 있습니다.

 

 

 

  

출처:

https://securityaffairs.co/wordpress/124465/security/vmware-vcenter-server-flaw.html

https://www.vmware.com/security/advisories/VMSA-2021-0025.html