A complete PoC exploit for CVE-2021-22005 in VMware vCenter is available online VMware vCenter에 존재하는 CVE-2021-22005 취약점에 대한 익스플로잇이 공개되어 공격자가 이미 이를 악용하려 시도하고 있는 것으로 나타났습니다. VMware는 최근 치명적인 임의 파일 업로드 취약점인 CVE-2021-22005를 수정했습니다. 이는 기본 vCenter Server 6.7 및 7.0을 사용하는 어플라이언스에 영향을 미칩니다. vCenter Server는 VMware용 중앙 집중식 관리 유틸리티로 단일 센터에서 가상 머신, ESXi 호스트 다수, 모든 종속 구성 요소를 관리할 수 있습니다. 위 취약점은 세션 토큰을 처리하는 방식 때..

국내외 보안동향 2021. 9. 29. 09:00

VMware Warns of Critical File Upload Vulnerability Affecting vCenter Server VMware가 지난 화요일 원격의 공격자가 취약한 시스템을 제어하는데 악용할 수 있는 vCenter Server 및 Cloud Foundation 어플라이언스의 취약점 19개에 대한 경고를 게시했습니다. 가장 치명적인 이슈는 vCenter Server 6.7 및 7.0에 영향을 미치는 Analytics 서비스의 임의 파일 업로드 취약점(CVE-2021-22005)입니다. 회사는 아래와 같이 밝혔습니다. "vCenter Server의 포트 443에 대한 네트워크 액세스 권한이 있는 공격자가 이를 악용해 특수 조작된 파일을 업로드하여 vCenter Server에서 코드를 실..

국내외 보안동향 2021. 9. 23. 09:00

VMware addressed 4 High-Severity flaws in vRealize Operations VMware는 심각도가 높은 4가지 결함을 포함하여 vRealize Operations의 여러 취약점을 해결했습니다. 그중 가장 심각한 취약점은 CVE-2021-22025(CVSS 점수 8.6)로 추적되는 vRealize Operations Manager API의 감염된 액세스 제어 취약점입니다. 공격자는 이 취약점을 악용하여 인증되지 않은 API 액세스 권한을 얻을 수 있습니다. vRealize Operations Manager API에 대한 네트워크 액세스 권한이 있는 인증되지 않은 악의적인 행위자는 기존 vROps 클러스터에 새 노드를 추가할 수 있습니다. 회사에서 해결한 다른 심각도가 높..

국내외 보안동향 2021. 8. 27. 11:27

VMware addresses critical flaws in its products Mware에서 제품의 여러 취약점을 해결하기 위한 보안 업데이트를 출시했습니다. CVE-2021-22002 및 CVE-2021-22003으로 추적된 몇 가지 취약점은 Workspace One Access(Access), Identity Manager(vIDM), vRealize Automation(vRA), Cloud Foundation, vRealize Suite Lifecycle Manager에 영향을 미칩니다. CVE-2021-22002는 Workspace One Access, Identity Manager와 관련이 있으며 사용자 지정 호스트 헤더를 사용하여 포트 443을 통해 /cfg 웹 애플리케이션과 진단 엔드..

국내외 보안동향 2021. 8. 9. 11:30

VMware fixes authentication bypass in Carbon Black App Control VMware Carbon Black App Control이 업데이트를 통해 인증 없이 서버에 접근하도록 허용한 심각도 높은 취약점을 수정했습니다. Carbon Black App Control은 기존 시스템과 새로운 시스템의 보안을 강화하고 악성코드나 제로데이 익스플로잇을 통한 무단 수정을 방지하기 위해 기업 환경용으로 설계되었습니다. 중요한 시스템의 잠금 해제해 CVE-2021-21998으로 등록된 이 인증 우회 취약점은 VMware Carbon Black App Control (AppC) 버전 8.0, 8.1, 8.5.0~8.5.8, 8.6.0~8.6.2에 영향을 미칩니다. VMware의 보..

국내외 보안동향 2021. 6. 24. 09:00

VMware warns of critical bug affecting all vCenter Server installs VWware가 고객에게 가상 SAN Health Check 플러그인에 존재하며 모든 vCenter 서버 배포에 영향을 미치는 치명적인 원격 코드 실행 취약점을 패치할 것을 권고했습니다. VMware의 기술 마케팅 아키텍트인 Bob Plankers는 “이 업데이트는 중요한 보안 취약점을 수정하기 때문에 즉시 고려해야 한다”고 밝혔습니다. “네트워크를 통해 vCenter 서버에 접근할 수 있는 누구나 vSAN 사용 여부에 상관 없이 이 취약점을 악용할 경우 접근 권한을 얻어낼 수 있습니다.” vCenter Server는 IT 관리자들이 단일 콘솔을 통해 기업 내 가상 머신 및 가상화된 호스..

국내외 보안동향 2021. 5. 26. 09:00

VMware fixed flaws in vROps that can be chained to compromise organizations VMware가 조직을 공격 위험에 노출시키는 vRealize Operations(vROps) 제품의 취약점 2개를 수정했습니다. vROps는 통합 AI 기반 플랫폼에서 프라이빗, 하이브리드, 멀티 클라우드 환경을 위한 자율 IT 운영 관리를 제공합니다. Positive Technologies의 보안 연구원인 Egor Dimitrenko는 CVE-2021-21975로 등록된 SSRF 취약점, CVE-2021-21983로 등록된 임의 파일 쓰기 취약점을 발견했습니다. CVE-2021-21975 취약점은 vRealize Operations Manager API의 서버 측 요청..

국내외 보안동향 2021. 4. 2. 09:00

VMware fixes bug allowing attackers to steal admin credentials VMware가 취약한 서버를 해킹한 후 공격자들이 관리자 자격 증명을 훔치도록 만들 수 있는 vRealize Operations에 존재하는 심각도 높은 취약점을 해결하기 위한 보안 업데이트를 공개했습니다. vRealize Operations는 사설, 하이브리드 및 멀티 클라우드 환경을 위한 AI 기반 “자체 구동” IT 운영 관리 솔루션으로 온-프레미스 또는 SaaS 솔루션으로 제공됩니다. 인증되지 않은 공격자가 악용이 가능한 SSRT 취약점 CVE-2021-21975로 등록되었으며 비공개로 보고된 이 취약점은 vRealize Operations Manager API의 서버 측 요청 위조 취약..

국내외 보안동향 2021. 3. 31. 09:00