미 국토안보부, 연방 기관에 VMware 버그 5일 이내에 패치하도록 명령해

DHS orders federal agencies to patch VMware bugs within 5 days

 

국토안보부의 사이버 보안 부서가 FCEB(Federal Civilian Executive Branch) 기관에 VMWare 관련 위협이 증가해 월요일까지 네트워크에서 VMware 제품을 업데이트하거나 제거할 것을 명령했습니다.

 

CISA는 지난 수요일 VMware가 여러 제품에 존재하는 새로운 인증 우회 및 로컬 권한 상승 취약점(CVE-2022-22972, CVE-2022-22973)을 패치한 후 긴급 지침 22-03을 발표했습니다.

 

지난 4월에 VMware는 VMware Workspace ONE Access 및 VMware Identity Manager의 원격 코드 실행 취약점(CVE-2022-22954) 및 '루트' 권한 상승(CVE-2022-229600) 등 또 다른 치명적인 취약점을 수정했습니다.

 

이번에 발견된 VMware 취약점은 아직까지 실제 공격에서 악용되지는 않았습니다. 공격자는 코인 채굴기를 배포하고 백도어를 설치하기 위해 업데이트를 역설계한 후 48시간 이내에 지난 4월 수정된 버그를 악용하기 시작했습니다.

 

이 네 가지 보안 취약점에 영향을 받는 VMware 제품 목록은 아래와 같습니다.

 

VMware Workspace ONE Access (Access)

VMware Identity Manager (vIDM)

VMware vRealize Automation (vRA)

VMware Cloud Foundation

vRealize Suite Lifecycle Manager

 

VMware는 4가지 보안 취약점 모두에 대해 "즉시 패치하거나 완화해야 한다"고 밝히며, 해당 취약점으로 인한 결과가 "심각하다"고 덧붙였습니다.

 

 

<이미지 출처: https://twitter.com/CISAgov/status/1526994776968634371>

 

 

기관들, 월요일까지 패치 또는 연결 해제 명령 받아

 

CISA는 이러한 모든 보안 취약점이 연방 기관에 큰 위험을 초래할 것이라 판단하고, 5월 23일까지 5일 이내에 CVE-2022-22972, CVE-2022-22973 취약점을 적용하도록 명령했습니다.

 

CISA는 아래와 같이 밝혔습니다.

 

"실제 공격에서 CVE-2022-22954 및 CVE-2022-22960의 악용이 확인되었으며, CVE-2022-22972 및 CVE-2022-22973 또한 향후 악용될 가능성이 있으며, 취약한 소프트웨어가 연방 기관에서 널리 사용되고 있으며, 기관의 정보 시스템이 해킹될 가능성이 높기 때문에 이와 같이 결정 되었습니다.”

 

"CISA는 공격자가 취약한 VMware 제품에서 또 다시 새로 발견된 취약점을 악용하기 위한 기능을 신속하게 개발할 것으로 기대합니다."

 

새로운 긴급 지침에 따르면, 모든 연방 민간 기관은 월요일(2022년 5월 23일) 오후 5시(EDT)까지 아래 조치를 취해야 합니다.

 

네트워크에서 취약한 VMware 제품을 모두 찾아 업데이트를 배포하거나 패치를 적용할 수 있을 때까지 네트워크에서 제거하기

인터넷에 노출된 영향을 받는 모든 VMware 제품이 침해되었다고 가정하고 위협을 추적한 후 이상 징후 발견 시 CISA에 보고하기

화요일(2022년 5월 24일) 오후 12시 EDT까지 모든 기관은 Cyberscope를 통해 네트워크에서 발견된 모든 VMware 인스턴스의 상태 보고하기

 

"이 긴급 지침은 CISA에서 취약한 소프트웨어를 사용하는 모든 기관이 이 지침의 모든 필수적 조치를 수행했다고 판단하거나 다른 조치를 통해 지침이 종료될 때까지 유효합니다."

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/dhs-orders-federal-agencies-to-patch-vmware-bugs-within-5-days/

https://www.cisa.gov/emergency-directive-22-03

https://www.bleepingcomputer.com/news/security/vmware-patches-critical-auth-bypass-flaw-in-multiple-products/