VMware, Cloud Director의 원격 코드 실행 취약점 패치해
VMware fixes CVE-2020-3956 Remote Code Execution issue in Cloud Director VMware는 Cloud Director 제품에 존재하는 '심각' 수준의 원격 코드 실행 취약점(CVE-2020-3956)을 패치했습니다. 무단 공격자는 해당 코드 인젝션 취약점을 이용해 Cloud Director에 악성 트래픽을 전송함으로써 임의의 코드를 실행할 수 있습니다. VMware는 보안 권고를 통해 다음과 같이 설명했습니다. VMware Cloud Director에 존재하는 코드 인젝션 취약점이 VMware에 보고되었습니다. 해당 취약점에 영향을 받는 VMware 제품에 대한 조치 방안 및 패치가 발표되었습니다. VMware에 따르면, 취약점 익스플로잇을 통해 권한..
국내외 보안동향
2020. 5. 21. 18:00