Exploit released for critical VMware auth bypass bug, patch now 공격자가 관리자 권한을 얻도록 허용하는 VMware 제품 다수의 치명적인 인증 우회 취약점의 PoC 익스플로잇 코드가 온라인에 공개되었습니다. VMware는 Workspace ONE Access, vIDM(VMware Identity Manager), vRealize Automation에 영향을 미치는 CVE-2022-22972 취약점을 패치하는 보안 업데이트를 출시했습니다. 또한 회사는 취약한 어플라이언스를 즉시 패치할 수 없는 경우에 사용할 수 있는 임시 해결책을 공유해 관리자 한 명을 제외한 모든 사용자를 비활성화할 것을 추천했습니다. Horizon3의 보안 연구원들은 지난 화요일 CV..

국내외 보안동향 2022. 5. 27. 09:00

DHS orders federal agencies to patch VMware bugs within 5 days 국토안보부의 사이버 보안 부서가 FCEB(Federal Civilian Executive Branch) 기관에 VMWare 관련 위협이 증가해 월요일까지 네트워크에서 VMware 제품을 업데이트하거나 제거할 것을 명령했습니다. CISA는 지난 수요일 VMware가 여러 제품에 존재하는 새로운 인증 우회 및 로컬 권한 상승 취약점(CVE-2022-22972, CVE-2022-22973)을 패치한 후 긴급 지침 22-03을 발표했습니다. 지난 4월에 VMware는 VMware Workspace ONE Access 및 VMware Identity Manager의 원격 코드 실행 취약점(CVE-202..

국내외 보안동향 2022. 5. 19. 09:00