[IT 알아보기]/보안 이슈

이호스트IDC , VMware 서비스거부 취약점 보안 업데이트 권고

이호스트ICT 2015. 6. 15. 10:17

안녕하세요.

 

이호스트데이터센터 호스팅 및 보안 컨설턴트 지게꾼입니다.

 

요근래 많은 업체들이 클라우드 및  가상화 서버로의 운영관리를 검토하고 있는 것 같습니다. 단독 서버호스팅 이던지, 클라우드 이던지, 가상화서버구성이던지 무엇이 더 효과적이고, 효율적이냐고 물어본다면 정확히 이거다 라고 할 수 없는 많은 부분이 있습니다.

 

분명한 것은 제가 경험한 바로, 해당 플랫폼에서 어떤 형태의 서비스를 운영할 것인지에 따라 선택이 될 것으로 보입니다.

 

오늘은 한국인터넷진흥원에서 보안공지 올린 VMware 보안 업데이트 권고에 대해서 공유합니다.

 

개요

  • VMware는 임의코드실행 취약점과 서비스거부 취약점 등을 해결한 보안 업데이트를 발표
  • 낮은 버전의 가상머신 사용자는 서비스 거부 및 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고

 

설명

  • VMware WorkstationHorizon Client에서 발생한 임의코드실행 및 서비스거부공격 취약점
    • (CVE-2012-0897,CVE-2015-2336, CVE-2015-2337, CVE-2015-2338
    • CVE-2015-2339, CVE-2015-2340)
  • VMware Workstation, Player, and Fusion에서 발생하는 서비스 거부 공격 취약점
    • (CVE-2015-2341)


영향 받는 소프트웨어 및 보안 패치 버전


구분

영향받는 버전

보안 패치 버전

VMware Workstation

11.x (Windows)

11.1.1

VMware Workstation

10.x

10.0.6

VMware Player

7.x (Windows)

7.1.1

VMware Player

6.x

6.0.6

윈도우용

VMware Horizon Client

3.3.x

3.4.0

윈도우용

VMware Horizon Client

3.2.x

3.2.1

VMware Horizon Client for Windows (로컬모드)

5.x

5.4.2

Fusion

7.x

7.0.1

Fusion

6.x

6.0.6

 

결 방안

  • 영향 받는 소프트웨어를 사용하고 있는 시스템 관리자는 아래 참고사이트[1][2][3][4] 내용을 참조하여 보안업데이트 수행


기타 문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] https://www.vmware.com/go/downloadworkstation

[2] https://www.vmware.com/go/downloadplayer

[3] https://www.vmware.com/go/downloadfusion

[4] https://www.vmware.com/go/viewclients

[5] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0897

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2336

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2337

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2338

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2339

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2340

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2341

 

 

*** 한줄 광고 ***

 

*귀사의 서버에 보안침해를 경험하셨거나, 보안취약점 점검을 받아보시고자 하시는

고객사는(이호스트IDC 고객을 포함한 모든 서버를 보유한 고객대상)

  • 언제든지 전화 및 메일주시면 보안취약성 점검을 통한

    보안레포트를 제공해드리겠습니다.

보안취약성 점검을 위한 무상장비는 : 웹방화벽, IPS 무상 지원해드립니다.

http://www.ehostidc.co.kr

 

서버호스팅 및 보안 컨설팅 : 070-7600-5513 / request@ehostidc.co.kr 

 

 

저작자표시 비영리 변경금지

'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글

서버호스팅 보안관련 PHP File Manager 취약점 주의 권고  (0) 2015.07.31
서버호스팅, OpenSSL 다중 취약점 보안업데이트 권고  (0) 2015.06.16
서버호스팅 보안, 월간 악성코드 은닉사이트 탐지 동향  (0) 2015.06.12
MS 6월 보안위협에 따른 정기 보안 업데이트 권고  (0) 2015.06.12
Venom 가상화 임의코드 취약점 보안업데이트 권고  (0) 2015.06.03

'[IT 알아보기]/보안 이슈'의 다른글

  • 현재글이호스트IDC , VMware 서비스거부 취약점 보안 업데이트 권고

관련글

댓글

티스토리툴바