Critical Apache Guacamole flaws expose organizations at risk of hack Check Point 보안 연구원들이 클라이언트가 없는 원격 데스크톱 게이트웨이인 Apache Guacamole에서 치명적인 리버스 RDP 취약점 다수를 발견했습니다. Apache Guacamole는 VNC, RDP, SSH와 같은 표준 프로토콜을 지원하며 시스템 관리자가 원격으로 윈도우 및 리눅스 기기를 관리할 수 있도록 합니다. 공격자는 이 취약점을 악용하여 Guacamole 서버 전체를 제어하고 모든 연결된 세션에 인터셉트 및 제어할 수 있습니다. 코로나19 이후로 원격 업무가 일상이 된 지금 이 취약점은 특히 위험합니다. Apache Guacamole는 조직 내 사용자가 인증..

국내외 보안동향 2020. 7. 3. 10:01

A high-severity flaw affects VMware Workstation, Fusion and vSphere products VMware가 Workstation, Fusion, vSphere 가상화 제품에 존재하는 위험도 높은 정보 공개 취약점인 CVE-2020-3960을 수정했습니다. CVE-2020-3960 취약점은 구글의 클라우드 보안 팀 연구원인 Cfir Cohen 씨가 발견했습니다. ESXi, Workstation, Fusion에서는 가상 머신에 대한 관리자 접근 권한이 없는 공격자가 메모리에서 권한이 필요한 정보를 읽는데 악용할 수 있는 out-of-bound 읽기 취약점이 발견되었습니다. “VMware ESXi, Workstation, Fusion의 NVMe 기능 내에는 out-..

국내외 보안동향 2020. 6. 12. 14:30