DHS orders federal agencies to patch VMware bugs within 5 days
국토안보부의 사이버 보안 부서가 FCEB(Federal Civilian Executive Branch) 기관에 VMWare 관련 위협이 증가해 월요일까지 네트워크에서 VMware 제품을 업데이트하거나 제거할 것을 명령했습니다.
CISA는 지난 수요일 VMware가 여러 제품에 존재하는 새로운 인증 우회 및 로컬 권한 상승 취약점(CVE-2022-22972, CVE-2022-22973)을 패치한 후 긴급 지침 22-03을 발표했습니다.
지난 4월에 VMware는 VMware Workspace ONE Access 및 VMware Identity Manager의 원격 코드 실행 취약점(CVE-2022-22954) 및 '루트' 권한 상승(CVE-2022-229600) 등 또 다른 치명적인 취약점을 수정했습니다.
이번에 발견된 VMware 취약점은 아직까지 실제 공격에서 악용되지는 않았습니다. 공격자는 코인 채굴기를 배포하고 백도어를 설치하기 위해 업데이트를 역설계한 후 48시간 이내에 지난 4월 수정된 버그를 악용하기 시작했습니다.
이 네 가지 보안 취약점에 영향을 받는 VMware 제품 목록은 아래와 같습니다.
VMware Workspace ONE Access (Access)
VMware Identity Manager (vIDM)
VMware vRealize Automation (vRA)
VMware Cloud Foundation
vRealize Suite Lifecycle Manager
VMware는 4가지 보안 취약점 모두에 대해 "즉시 패치하거나 완화해야 한다"고 밝히며, 해당 취약점으로 인한 결과가 "심각하다"고 덧붙였습니다.
기관들, 월요일까지 패치 또는 연결 해제 명령 받아
CISA는 이러한 모든 보안 취약점이 연방 기관에 큰 위험을 초래할 것이라 판단하고, 5월 23일까지 5일 이내에 CVE-2022-22972, CVE-2022-22973 취약점을 적용하도록 명령했습니다.
CISA는 아래와 같이 밝혔습니다.
"실제 공격에서 CVE-2022-22954 및 CVE-2022-22960의 악용이 확인되었으며, CVE-2022-22972 및 CVE-2022-22973 또한 향후 악용될 가능성이 있으며, 취약한 소프트웨어가 연방 기관에서 널리 사용되고 있으며, 기관의 정보 시스템이 해킹될 가능성이 높기 때문에 이와 같이 결정 되었습니다.”
"CISA는 공격자가 취약한 VMware 제품에서 또 다시 새로 발견된 취약점을 악용하기 위한 기능을 신속하게 개발할 것으로 기대합니다."
새로운 긴급 지침에 따르면, 모든 연방 민간 기관은 월요일(2022년 5월 23일) 오후 5시(EDT)까지 아래 조치를 취해야 합니다.
네트워크에서 취약한 VMware 제품을 모두 찾아 업데이트를 배포하거나 패치를 적용할 수 있을 때까지 네트워크에서 제거하기
인터넷에 노출된 영향을 받는 모든 VMware 제품이 침해되었다고 가정하고 위협을 추적한 후 이상 징후 발견 시 CISA에 보고하기
화요일(2022년 5월 24일) 오후 12시 EDT까지 모든 기관은 Cyberscope를 통해 네트워크에서 발견된 모든 VMware 인스턴스의 상태 보고하기
"이 긴급 지침은 CISA에서 취약한 소프트웨어를 사용하는 모든 기관이 이 지침의 모든 필수적 조치를 수행했다고 판단하거나 다른 조치를 통해 지침이 종료될 때까지 유효합니다."
출처:
마이크로소프트, 리눅스 XorDDoS 악성코드 활동이 급증했다고 밝혀 (0) | 2022.05.20 |
---|---|
마이크로소프트, sqlps 툴을 사용해 MSSQL 서버를 노리는 공격 경고해 (0) | 2022.05.19 |
플레이 스토어의 앱 200개 이상, Facestealer 인포 스틸러 배포해 (0) | 2022.05.18 |
OpenSSL 보안 취약점(CVE-2022-1473, CVE-2022-1434, CVE-2022-1343, CVE-2022-1292) 주의! (0) | 2022.05.18 |
크립토마이너로 윈도우 및 리눅스 시스템을 하이재킹하는 새로운 Sysrv 봇넷 발견 (0) | 2022.05.18 |
댓글 영역