VMware addresses Fusion flaw introduced in the attempt to fix CVE-2020-3950 issue VMware가 Fusion, Remote Console (VMRC), Horizon Client for Mac에 존재하는 심각 수준의 권한 상승 취약점(CVE-2020-3950)을 해결하는 패치를 발행했습니다. 해당 취약점은 setuid 바이너리를 부적절하게 사용함으로써 발행하는 권한 상승 취약점으로 공격자가 악용하면 루트 권한을 획득할 수 있습니다. CVSSv3 스코어 7.3을 획득했으며, Fusion (11.x ~ 11.5.2), Remote Console for Mac (11.x 및 11.0.1 이전 버전), Horizon Client for Mac (5..

국내외 보안동향 2020. 6. 2. 16:00

VMware fixes CVE-2020-3956 Remote Code Execution issue in Cloud Director VMware는 Cloud Director 제품에 존재하는 '심각' 수준의 원격 코드 실행 취약점(CVE-2020-3956)을 패치했습니다. 무단 공격자는 해당 코드 인젝션 취약점을 이용해 Cloud Director에 악성 트래픽을 전송함으로써 임의의 코드를 실행할 수 있습니다. VMware는 보안 권고를 통해 다음과 같이 설명했습니다. VMware Cloud Director에 존재하는 코드 인젝션 취약점이 VMware에 보고되었습니다. 해당 취약점에 영향을 받는 VMware 제품에 대한 조치 방안 및 패치가 발표되었습니다. VMware에 따르면, 취약점 익스플로잇을 통해 권한..

국내외 보안동향 2020. 5. 21. 18:00

VMWare releases fix for critical vCenter Server vulnerability VMware가 vCenter 서버 가상 인프라 관리 플랫폼에 존재하는 치명적인 취약점을 수정하는 보안 업데이트를 공개했습니다. 공격자가 이를 악용할 경우 민감 정보에 접근하고 가상 어플라이언스 또는 윈도우 시스템을 제어할 수 있었습니다. IT 관리자는 vCenter Server를 통해 기업 환경 내 가상화 호스트 및 가상 머신을 단일 콘솔을 통해 중앙 집중식으로 관리할 수 있습니다. “vCenter Server를 통해 가상 환경을 더욱 쉽게 관리할 수 있습니다. 관리자 한 명이 워크로드 수백 개를 관리하여 물리 인프라를 관리하는 것 보다 생산성을 두 배 이상 높일 수 있습니다.” 미국의 사이버 ..

국내외 보안동향 2020. 4. 13. 13:41

VMware squashes critical code execution bug in hypervisors VMware가 Workstation 호스팅 하이퍼바이저 및 Fusion 소프트웨어 하이퍼바이저를 업데이트해 임의 코드 실행 또는 서비스 거부(DoS)로 이어질 수 있는 치명적인 취약점을 수정했습니다. 이 회사는 4개 제품에서 중요한 권한 상승 결함 또한 패치했습니다. 가장 치명적인 버그인 CVE-2020-3947은 Vmnetdhcp(VMware network Dynamic Host Control Protocol Service)에 존재하며 CVSSv3 10점 만점에 9.3점을 기록한 use-after-free 취약점입니다. “이 취약점을 성공적으로 악용할 경우 게스트가 호스트에서 코드를 실행하거나 공격..

국내외 보안동향 2020. 3. 18. 09:00

VMware addresses serious flaws in vRealize Operations for Horizon Adapter VMware가 원격 코드 실행, 인증 우회 이슈 등 Horizon 아답터용 vRealize Operation에 존재하는 심각한 취약점을 패치했습니다. VMware vRealize Operations는 물리, 가상 클라우드 환경의 운영 관리를 제공하는 소프트웨어 제품으로 vSphere, Hyper-V 또는 아마존 웹 서비스 기반 환경을 지원합니다. 사용자는 VMware vRealize Operations Manager 노드에서 생성된 Horizon Adapter 인스턴스를 통해 가상 머신에 설치된 Horizon 에이전트로부터 통신을 수신할 수 있습니다. 베트남 통신사의 Vie..

국내외 보안동향 2020. 2. 24. 15:55

악성파일이 숨겨진 VMware크랙 버전, 토렌트를 통해 유포 중 2015년 06월 15일, 회원제로 운영 중인 국내 특정 토렌트 사이트에서 최신버전의 VMware Workstation 파일로 위장한 악성파일이 업로드되어 사용자들의 각별한 주의가 필요합니다. 현재 해당 게시물은 불특정 다수의 이용자에게 계속해서 노출되고 있습니다. 토렌트를 통해 유포 중인 악성 VMware 공격 절차 토렌트 파일에는 설치용 등록번호를 포함해 불법 이용자들을 현혹시키고 있습니다. 일반적으로 토렌트 관련 커뮤니티 간에 토렌트 파일이 공유되는 경우가 많아 다운로드 연결은 지속적으로 증가할 것으로 예상됩니다. 이와 같이 토렌트 등 불법으로 무단 배포되는 상용 프로그램에는 악의적인 의도로 은밀하게 숨겨진 보안위협들이 존재할 가능성이..

악성코드 분석 리포트 2015. 6. 17. 10:35