VMware, 관리자 자격 증명 탈취 허용하는 취약점 수정해
VMware fixes bug allowing attackers to steal admin credentials VMware가 취약한 서버를 해킹한 후 공격자들이 관리자 자격 증명을 훔치도록 만들 수 있는 vRealize Operations에 존재하는 심각도 높은 취약점을 해결하기 위한 보안 업데이트를 공개했습니다. vRealize Operations는 사설, 하이브리드 및 멀티 클라우드 환경을 위한 AI 기반 “자체 구동” IT 운영 관리 솔루션으로 온-프레미스 또는 SaaS 솔루션으로 제공됩니다. 인증되지 않은 공격자가 악용이 가능한 SSRT 취약점 CVE-2021-21975로 등록되었으며 비공개로 보고된 이 취약점은 vRealize Operations Manager API의 서버 측 요청 위조 취약..
국내외 보안동향
2021. 3. 31. 09:00