이호스트ICT 공식 블로그

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware의 Aria Operations for Networks에서 발생하는 SSH 인증 우회 취약점 (CVE-2023-34039) [1] o VMware의 Aria Operations for Networks에서 발생하는 임의 파일 쓰기 취약점 (CVE-2023-20890) [1] □ 영향받는 제품 및 해결 방안 취약점 제품명 영향받는 버전 해결 버전 CVE-2023-34039 CVE-2023-20890 VMware Aria Operations for Networks 6.x 6.11 ※ 아래 참고사이트의 ..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Tools에서 발생하는 인증 우회 취약점 (CVE-2023-20867) [1] □ 영향받는 제품 및 해결 방안\ 제품명 영향받는 버전 해결 버전 VMware Tools 12.x.x, 11.x.x, 10.3.x 12.2.5 ※ 아래 참고사이트의 ‘4. References’ 항목을 참고하여 해당하는 제품에 맞는 패치 적용 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.vmware.com/security/advisories/VM..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workstation에서 발생하는 임의 파일 삭제 취약점 (CVE-2023-20854) [1] □ 영향받는 제품 및 버전 제품명 영향받는 버전 해결 버전 VMware Workstation 17.x 17.0.1 □ 해결 방안 o 아래 참고사이트의 ‘4. References’ 항목을 참고하여 해당하는 제품에 맞는 패치 적용 [1] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://www.vmware.com/security/advisories/V..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware vRealize Log Insight에서 발생하는 경로탐색(Directory Traversal) 취약점 (CVE-2022-31706) [1] o VMware vRealize Log Insight에서 발생하는 접근 제어 취약점(broken access control) (CVE-2022-31704) [1] o VMware vRealize Log Insight에서 발생하는 역직렬화 취약점 (CVE-2022-31710) [1] o VMware vRealize Log Insight에서 발생하는 정보 노출 취..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware vRealize Network Insight(vRNI)에서 발생하는 명령어 주입 취약점(CVE-2022-31702) [1] o VMware Workspace ONE Access 및 Identity Manager에서 발생하는 원격 코드 실행 취약점(CVE-2022-31700) 등 2건 [2] o EHCI 컨트롤러에서 발생하는 힙 out-of-bound 쓰기 취약점(CVE-2022-31705)[3] □ 영향받는 제품 및 버전 제품명 영향받는 버전 해결 버전 VMware vRealize Network I..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware ESXi에서 발생하는 메모리 손상 취약점(CVE-2022-31696) o VMware vCenter Server에서 발생하는 정보 노출 취약점(CVE-2022-31697) o VMware vCenter Server 컨텐츠 라이브러리에서 발생하는 서비스 거부 취약점(CVE-2022-31698) o VMware ESXi OpenSLP에서 발생하는 힙 오버플로우 취약점(CVE-2022-31699) □ 영향받는 제품 및 버전 제품명 영향받는 버전 해결 버전 vCenter Server 6.5 6.5 U3u ..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workspace ONE Assist에서 발생하는 인증 우회 취약점 (CVE-2022-31685) 등 3개 o VMware Workspace ONE Assist에서 발생하는 XSS 취약점 (CVE-2022-31688) o VMware Workspace ONE Assist에서 발생하는 세션 고정 취약점 (CVE-2022-31689) □ 영향받는 제품 및 버전 제품명 영향받는 버전 해결 버전 VMware Workspace ONE Assist VMware Workspace ONE Assist 22.10 ..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Cloud Foundation에서 발생하는 원격 코드 실행 취약점 (CVE-2021-39144) o VMware Cloud Foundation에서 발생하는 XML 외부 엔티티(XXE) 관련 취약점(CVE-2022-31678) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 최신 버전 VMware Cloud Foundation (NSX-V) 3.11 KB89809 □ 해결 방안 o 아래 참고사이트의 ‘4. References’ 항목을 참고하여 해당하는 제품에 맞는 패치 적용 [1] □ 기타..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware vCenter Server 플랫폼 서비스 컨트롤러에서 발생하는 안전하지 않은 역직렬화 취약점 (CVE-2022-31680) o VMware ESXi에서 발생하는 널 포인터 역참조 취약점(CVE-2022-31681) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 최신 버전 VMware vCenter Server 6.5 6.5 U3u VMware ESXi 7.0 ESXi70U3sf-20036586 6.7 ESXi670-202210101-SG 6.5 ESXi650-202210101-SG VM..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Tools에서 발생하는 로컬 권한 상승 취약점 (CVE-2022-31676) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 최신 버전 VMware Tools (Windows) 11.x.y 및 12.x.y 버전 12.1.0 VMware Tools (Linux) 11.x.y 및 12.x.y 버전 12.1.0 10.x.y 버전 10.3.25 □ 해결 방안 o 아래 참고사이트에서 해당하는 버전에 맞는 패치 적용 [2][3] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 ..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workspace ONE Access, Identity Manager 및 vRealize Automation에서 발생하는 인증 우회 취약점 (CVE-2022-31656) o VMware Workspace ONE Access, Identity Manager 및 vRealize Automation에서 발생하는 원격 코드 실행 취약점 (CVE-2022-31658, CVE-2022-31665) o VMware Workspace ONE Access 및 Identity Manager에서 발생하는 원격 코드 실..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workspace ONE Access, Identity Manager 및 vRealize Automation에서 발생하는 인증 우회 취약점(CVE-2022-22972) o VMware Workspace ONE Access 및 Identity Manager에서 발생하는 로컬 권한 상승 취약점(CVE-2022-22973) □ 영향받는 제품 및 버전 제품명 영향받는 버전 VMware Workspace ONE Access (Access) 21.08.0.0, 21.08.0.1 20.10.0.0, 20.10...

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workspace ONE Access와 Identity Manager에서 발생하는 원격 코드 실행 취약점 (CVE-2022-22954) o VMware Workspace ONE Access의 OAuth2 ACS 프레임워크에서 발생하는 인증 우회 취약점 (CVE-2022-22955, CVE-2022-22956) o VMware Workspace ONE Access, Identity Manager, vRealize Automation에서 발생하는 원격 코드 실행 취약점 (CVE-2022-22957, C..

□ 개요 o VMware社는 자사 VMware Carbon Black App Control에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 영향받는 버전을 사용 중인 사용자는 최신 버전으로 업데이트 권고 □ 설명 o VMware Carbon Black App Control의 관리 인터페이스에서 발생하는 운영체제 명령어 삽입 취약점(CVE-2022-22951) o VMware Carbon Black App Control의 관리 인터페이스에서 발생하는 파일 업로드 취약점(CVE-2022-22952) □ 영향을 받는 버전 및 해결 버전 제품명 영향 받는 버전 최신 버전 VMware Carbon Black App Control 8.8.x 8.8.2 8.7.x 8.7.4 8.6.x 8.6.6 8.5.x..

□ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware ESXi, Workstation, Fusion의 XHCI USB controller에서 발생하는 Use-after-free 취약점(CVE-2021-22040)[1] ㅇ VMware ESXi, Workstation, Fusion의 UHCI USB controller에서 발생하는 Double-fetch 취약점(CVE-2021-22041)[1] ㅇ VMware ESXi의 settingsd 접근 권한 티켓에서 발생하는 비인가 사용자 접근 가능 취약점(CVE-2021-22042)[1] ㅇ VMware ESXi의 se..