안녕하세요.
이호스트데이터센터 IDC사업부 지게꾼입니다.
VMware 클라이언트 통합 플로그인에서 세션 관리 미흡으로 인해, vSphere Web Client이용자가 악성 웹사이트 방문 시, 중간자공격이나 웹 세션 하이재킹이 가능한 취약점입니다.
이에 따른 보안 업데이트 권고 관련 포스팅입니다.
□ 개요
o VMware는 클라이언트 통합 플러그인 주요 보안 이슈를 보완한 보안 업데이트를 발표[1]
o 영향받는 버전의 사용자는 최신 버전으로 업데이트 권고
□ 설명
o Vmware 클라이언트 통합 플러그인에서 세션 관리 미흡으로 인해, vSphere Web Client 이용자가 악성 웹 사이트 방문 시,
중간자공격(MiTM)이나 웹 세션 하이재킹이 가능한 취약점(CVE-2016-2076)
□ 해당 시스템
o 영향 받는 제품 및 버전
|
제품군 |
제품 버전 |
OS |
적용 버전 |
|
vCenter Server |
6.0 |
모두 |
6.0 U2 * |
|
5.5 U3a~U3c |
모두 |
5.5 U3d * | |
|
5.1 |
모두 |
영향 없음 | |
|
5.0 |
모두 |
영향 없음 | |
|
vCloud Director |
8.0.x |
Windows |
영향 없음 ** |
|
5.6.x |
Windows |
영향 없음 | |
|
5.5.5 |
Windows |
5.5.6 * | |
|
vRA Identity Appliance |
7.x |
Linux |
영향 없음 |
|
6.2.4 |
Linux |
6.2.4.1 * | |
|
클라이언트 통합 플러그인 |
해결 방안 참고 |
Windows, Mac OS |
해결 방안 참고 |
* 최신 버전 설치 후, 관련된 전체 시스템에서의 클라이언트 통합 플러그인 업데이트 필요
** 현재 취약한 버전의 CIP(Client Integration Plugin)에는 vCloud Director 8.0.0은 탑재되어 있지 않으나,
CIP 최신 버전에는 vCloud Director 8.0.1이 탑재됨
□ 해결 방안
o vCenter Server, vCloud Director, vRealize Automation Identity Appliance에 대하여 영향 받는 버전 사용자의 경우, 아래 링크에서 각각 최신 버전을 다운받아 설치
- vCenter Server: https://www.vmware.com/go/download-vsphere
- vCloud Director 5.5.6: https://www.vmware.com/go/download/vcloud-director
- VMware vRealize Automation 6.2.4.1: https://my.vmware.com/web/vmware/info/slug/infrastructure_operations_management/vmware_vrealize_automation/6_2
o vSphere Web Cleint가 이용되는 시스템의 클라이언트 통합 플러그인을 업데이트
- vSphere, vRA Identity Appliance의 플러그인 업데이트 방법[2]
- vCloud Director는 vSphere Web Client 업데이트 후 연결되면 자동 업데이트 실행
□ 용어 설명
o MITM(Man-In-The-Middle) 공격 : 통신하고 있는 두 당사자 사이에 끼어들어 교환하는 정보를 자기 것과 바꾸어버림으로써 들키지 않고 도청을 하거나 통신 내용을 바꾸는 해킹 기법
□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
발췌 : 한국인터넷진흥원 침해대응센터
국내 서버호스팅 추천!
1. Intel® Xeon® 16코어 Core E5-2670 x 2CPU / 24GB DDR RAM / 1TB HDD - 월 160,000원
2. Intel® Xeon® 8코어 Core E5-2670 x 1CPU / 8GB DDR RAM / 1TB HDD - 월 130,000원
3. Intel® Xeon® 8코어Core L5520 x 2CPU / 24GB DDR RAM / 1TB HDD - 100,000원
일본/홍콩 해외서버호스팅 추천!
1. 일본- 도쿄 / Intel Xeon Quad Core E3-1260L 2.40 GHz/ 8GB DDR RAM / 1TB HDD - 330,000원
2. 홍콩 - Intel Xeon Quad Core E3-1230 V3 2.80 GHz/ 8GB DDR RAM / 128GB SSD - 450,000원
국내 로컬 / 해외 디도스(DDos) 보안 서비스
UDP 50G 방어 보장 + TCP 5G
- Proxy 우회 보안서비스를 통한 원본 서버 숨김기능, 디도스 보안 아이피대역 할당
UDP 100G 방어 보장 + TCP 30G
- Proxy 우회 보안서비스를 통한 원본 서버 숨김기능, 디도스 보안 아이피대역 할당
UDP 200G 방어 보장 + TCP 50G
- Proxy 우회 보안서비스를 통한 원본 서버 숨김기능, 디도스 보안 아이피대역 할당
|
호스팅서비스문의 | |
| ◎ IDC사업부 : 070-7600-5513(3095, 7311) | ◎ 메일주소 : request@ehostidc.co.kr |
| ◎ 스카이프 : Sales_Team_EhostIDC ( 또는 '이호스트' 'ehostidc' 검색) | |
| ◎ 신청문의 : http://cc.ehostidc.co.kr/index.php?/cart/ | |
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| 2016년 4월 오라클 크리티컬 패치 업데이트 권고 (0) | 2016.04.21 |
|---|---|
| [보안TIP] USB저장장치 부팅디스크를 이용한 PC해킹방지법 (0) | 2016.04.18 |
| 쇼핑몰, 게임 디도스공격패턴 원천 방어서비스 (0) | 2016.04.14 |
| MS 4월 보안 위협 업데이트 권고 (0) | 2016.04.14 |
| 랜섬웨어 피해 예방법 - 2편 (0) | 2016.04.12 |