VMware Cloud Director flaw lets hackers take over virtual datacenters VMware Cloud Director 10.1.0 이전 버전용 시험 계정을 제공하는 조직은 가상 인프라의 개인 클라우드가 노출될 위험이 있는 것으로 나타났습니다. 공격자가 이를 악용할 경우 개인 클라우드를 완전히 탈취할 수 있습니다. VMware는 보안 권고를 발행해 VMware Cloud Director (vCloud Director) 버전 10.0.0.2, 9.7.0.5, 9.5.0.6, 9.1.0.4에 코드 인젝션 취약점이 존재하며, 원격 코드 실행으로 이어질 수 있다고 밝혔습니다. Cloud Director 소프트웨어는 전 세계의 클라우드 서비스 제공 업체에서 클라우드 환..

국내외 보안동향 2020. 6. 3. 14:30

VMware fixes CVE-2020-3956 Remote Code Execution issue in Cloud Director VMware는 Cloud Director 제품에 존재하는 '심각' 수준의 원격 코드 실행 취약점(CVE-2020-3956)을 패치했습니다. 무단 공격자는 해당 코드 인젝션 취약점을 이용해 Cloud Director에 악성 트래픽을 전송함으로써 임의의 코드를 실행할 수 있습니다. VMware는 보안 권고를 통해 다음과 같이 설명했습니다. VMware Cloud Director에 존재하는 코드 인젝션 취약점이 VMware에 보고되었습니다. 해당 취약점에 영향을 받는 VMware 제품에 대한 조치 방안 및 패치가 발표되었습니다. VMware에 따르면, 취약점 익스플로잇을 통해 권한..

국내외 보안동향 2020. 5. 21. 18:00