VMware 보안 업데이트 권고

안녕하세요.

 

이호스트데이터센터 IDC컨설팅팀 지게꾼입니다.

 

윈도우서버 가상화 VMware에 대한 보안업데이트가 발표되었습니다.

 

가상화 서버호스팅 서비스 받으시는 우리 호스팅 고객분들과 코로케이션으로 가상화 운영하시는 고객분들에게 공유합니다.

 

□ 개요
o VMware社는 원격코드실행 취약점 등을 해결한 보안 업데이트를 발표[1][2]
o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고
 
□ 설명
 o 공격자가 인증 없이 원격으로 역직렬화 결함을 유발하여 원격 코드 실행이 가능한 취약점(CVE-2016-3427)
 o Windows에서 실행되는 VMware Workstation 및 Player에서 호스트 OS의 권한을 취득할 수 있는 취약점(CVE-2016-2077)
 o 플래시 파라미터 삽입을 통한 Reflected XSS 취약점(CVE-2016-2078)
 
□ 영향 받는 소프트웨어
 o 원격 코드 실행 취약점

항목	OS 환경	영향 받는 버전	최신 버전
vCenter Server	Windows	6.0	6.0.0b + KB2145343
		5.5	(5.5 U3b + KB2144428) 또는 5.5 U3d
		5.1	(5.1 U3b + KB2144428) 또는 5.1 U3d
		5.0	5.0 U3e + KB2144428
	Linux	6.0	6.0.0b
		5.5	5.5 U3
		5.1	5.1 U3d
		5.0	5.0 U3e
vCloud Director	Linux	8.0.x	8.0.1.1
		5.6.x	5.6.5.1
		5.5.x	5.5.6.1
vSphere Replication	Linux	6.1.x	패치 미정
		6.0.x	6.0.0.3
		5.8.x	5.8.1.2
		5.6.x	5.6.0.6

 
o 권한 상승 취약점 (Windows인 경우만 해당)
- VMware Player 7.1.3 이전버전
- VMWare Workstation 11.1.3 이전버전
 
o Reflected XSS 취약점 (Windows인 경우만 해당)
- vCenter Server 6.0 U2 이전버전
- vCenter Server 5.5 U3d 이전버전
- vCenter Server 5.1 U3d 이전버전
 
□ 해결 방안
 o 영향 받는 소프트웨어 최신 버전 설치[1][2]
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] https://www.vmware.com/security/advisories/VMSA-2016-0005.html
[2] https://www.vmware.com/security/advisories/VMSA-2016-0006.html

 

국내 로컬 / 해외 디도스(DDos) 보안 서비스

 

UDP 100G 방어 보장 + TCP 5G  

- Proxy 우회 보안서비스를 통한 원본 서버 숨김기능, 디도스 보안 아이피대역 할당 

 

UDP 200G 방어 보장 + TCP 30G

- Proxy 우회 보안서비스를 통한 원본 서버 숨김기능, 디도스 보안 아이피대역 할당

 

UDP 200G 방어 보장 + TCP 50G

- Proxy 우회 보안서비스를 통한 원본 서버 숨김기능, 디도스 보안 아이피대역 할당

 

 

 

IDC컨설팅 상담문의
◎ IDC컨설팅 : 070-7600-5513	◎ 메일주소 : request@ehostidc.co.kr