VMware releases fix for severe View Planner RCE vulnerability VMware에서 VMware View Planner에 존재하는 심각도 높은 인증되지 않은 RCE 취약점을 수정했습니다. 공격자가 이 취약점을 악용할 경우 패치되지 않은 소프트웨어가 실행되는 서버에서 원격 코드 실행이 가능한 것으로 나타났습니다. View Planner는 가상 데스크톱 인프라 환경에서 벤치마킹 데스크톱 클라이언트 및 서버 측 성능을 벤치마킹하기 위한 무료 툴입니다. 이 취약점은 Positive Technologies 웹 애플리케이션 보안 전문가인 Mikhail Klyuchnikov가 발견하여 VMware에 제보했습니다. 파일 확장자의 부적절한 유효성 검사 VMware의 보안 권고에..

국내외 보안동향 2021. 3. 5. 09:20

VMware fixes critical RCE bug in all default vCenter installs VMware가 vCenter Server 가상 인프라 관리 플랫폼의 치명적인 원격 코드 실행 취약점을 수정했습니다. 공격자가 이를 악용할 경우 취약한 시스템을 제어할 수 있었던 것으로 나타났습니다. vCenter Server는 IT 관리자가 단일 콘솔을 통해 기업 환경 내에서 가상화된 호스트 및 가상 머신을 관리할 수 있도록 합니다. 심각도 점수 거의 만점을 받은 치명적인 RCE 취약점 비공개 보고된 이 취약점은 CVE-2021-21972로 등록되었으며, VMware의 보안 권고에 따르면 CVSSv3 기본 점수 10점 만점에 9.8을 받았습니다. CVE-2021-21972 취약점은 Positiv..

국내외 보안동향 2021. 2. 24. 14:01

VMware fixes command injection issue in vSphere Replication VMware가 최근 vSphere Replication 제품에 영향을 미치는 심각한 명령 인젝션 취약점인 CVE-2021-21976을 수정하기 위한 보안 패치를 출시했습니다. VMware vSphere Replication은 파이퍼바이저 기반 가상 머신 복제 및 복구를 제공하는 VMware vCenter Server의 확장 프로그램입니다. vSphere Replication은 스토리지 기반 복제의 대안으로 사용됩니다. 관리자 권한을 가진 공격자가 이 취약점을 악용할 경우 기본 시스템에서 셸 명령을 실행할 수 있게 됩니다. VMware는 보안 권고를 발행해 아래와 같이 밝혔습니다. “vSphere R..

국내외 보안동향 2021. 2. 16. 14:04

Ransomware operators exploit VMWare ESXi flaws to encrypt disks of VMs 보안 연구원들이 가상 하드 디스크를 암호화하기 위해 VMWare ESXi 취약점인 CVE-2019-5544, CVE-2020-3992를 악용하는 랜섬웨어 공격에 대해 경고했습니다. 공격자들은 기업 환경에서 사용하는 가상 머신의 디스크를 암호화하기 위해 VMWare ESXi 익스플로잇을 악용하고 있는 것으로 나타났습니다. 지난 10월, RansomExx 랜섬웨어 그룹(Defray777로도 알려짐)은 그들의 공격을 확장시켜 VMWare 가상 머신을 노리기 시작했습니다. 피해자들은 그들의 가상 머신이 갑자기 종료된 후 데이터 저장소의 모든 파일(vmdk, vmx, 로그)이 암호화되어 ..

국내외 보안동향 2021. 2. 3. 09:00

VMware fixed SD-WAN flaws that could allow hackers to target enterprise networks VMware가 지난 주 SD-WAN Orchestrator 제품의 취약점 6개를 (CVE-2020-3984, CVE-2020-3985, CVE-2020-4000, CVE-2020-4001, CVE-2020-4002, CVE-2020-4003) 수정했습니다. 일부 취약점은 공격자가 트래픽을 하이잭하거나 기업 네트워크를 중단시키는데 악용될 수 있었습니다. 아래 취약점은 Realmode Labs의 Ariel Tempelhof가 발견해 제보했습니다. 인증되지 않은 원격 공격자가 이 취약점을 연결해 원격으로 코드를 실행할 수 있었습니다. - SD-WAN Orchestra..

국내외 보안동향 2020. 11. 24. 14:00

VMware fixes critical vulnerability in Workstation and Fusion VMware가 VMware ESXi, Workstation, Fusion의 보안 취약점 다수를 해결하기 위한 업데이트를 발표했습니다. 이 중 하나는 ‘치명적’으로 분류되었으며 3D 그래픽이 활성화된 Workstation 및 Fusion의 기본 구성에서 발견되었습니다. 미 사이버 보안 및 인프라 보안국(CISA) 또한 경고를 발행해 “공격자가 이 취약점을 악용하여 영향을 받는 시스템을 제어할 수 있게 된다”라고 밝히며 사용자 및 관리자에 최대한 빨리 업데이트를 적용할 것을 촉구했습니다. 치명적인 취약점, CVSSv3 기본 점수 9.3 기록해 CVE-2020-3962로 등록된 치명적인 보안 문제는 ..

국내외 보안동향 2020. 6. 25. 08:37

A high-severity flaw affects VMware Workstation, Fusion and vSphere products VMware가 Workstation, Fusion, vSphere 가상화 제품에 존재하는 위험도 높은 정보 공개 취약점인 CVE-2020-3960을 수정했습니다. CVE-2020-3960 취약점은 구글의 클라우드 보안 팀 연구원인 Cfir Cohen 씨가 발견했습니다. ESXi, Workstation, Fusion에서는 가상 머신에 대한 관리자 접근 권한이 없는 공격자가 메모리에서 권한이 필요한 정보를 읽는데 악용할 수 있는 out-of-bound 읽기 취약점이 발견되었습니다. “VMware ESXi, Workstation, Fusion의 NVMe 기능 내에는 out-..

국내외 보안동향 2020. 6. 12. 14:30

VMware Cloud Director flaw lets hackers take over virtual datacenters VMware Cloud Director 10.1.0 이전 버전용 시험 계정을 제공하는 조직은 가상 인프라의 개인 클라우드가 노출될 위험이 있는 것으로 나타났습니다. 공격자가 이를 악용할 경우 개인 클라우드를 완전히 탈취할 수 있습니다. VMware는 보안 권고를 발행해 VMware Cloud Director (vCloud Director) 버전 10.0.0.2, 9.7.0.5, 9.5.0.6, 9.1.0.4에 코드 인젝션 취약점이 존재하며, 원격 코드 실행으로 이어질 수 있다고 밝혔습니다. Cloud Director 소프트웨어는 전 세계의 클라우드 서비스 제공 업체에서 클라우드 환..

국내외 보안동향 2020. 6. 3. 14:30